Hiina häkkerid leidsid Chrome'ist, Edge'ist ja Safarist mitu turvaauku

 (1)
Häkker stock
HäkkerFoto: Mana Kaasik

Hiinas korraldatud häkkimisvõistluse Tianfu Cup käigus suudeti kahe päeva jooksul leida tõsised turvaaugud mitmest enimlevinud veebibrauserist kui ka teistest tarkvaralahendustest.

ZDNet vahendab, et häkkerid suutsid näiteks vanemast, EdgeHTML-il põhinevast Microsoft Edge'i brauserist leida kolm turvaauku, kaht uut moodi suudeti sisse häkkida Google Chrome'i, ühel moel Apple'i brauserisse Safari. Lisaks suudeti leida veel üks turvaauk näiteks Office 365 kontoritarkvarast ja neli tükki Adobe'i PDF Reader tarkvarast.

Teist korda korraldatud Tianfu Cup loodi Hiinas seetõttu, et riiklikul tasandil keelati Hiina veebiturvalisuse spetsialistidel ja häkkeritel välismaistel sarnastel üritustel osalemine 2018. aastal ära. Selleks, et probleeme aga jätkuvalt leida ja spetsialistidele väljundit pakkuda loodigi kodumaine võistlus, mis on kõigest kahe aastaga saanud üheks maailma kõige prominentsemaks häkkimisürituseks.

Seotud lood:

Samas on tähelepanuväärne see, et suurem osa ettevõtteid, kelle tarkvara probleemidele tähelepanu juhiti, ise oma esindajaid üritust jälgima saatnud ei olnud. Üldiselt on see selliste suuremate häkkimisürituste puhul tavaks, kuna võimaldab tarkvaraarendajatel kiiremini turvaaugud paigata. Arvestades, et juba teist aastat on leitud turvaauke väga olulistes ja turvaliseks peetud tarkvaralahendustes, tasub ilmselt eeldada, et järgmisel korral on üritusel rohkem ettevõtete esindajaid.

Vaatamata sellele, et mitme firma töötajaid kohapeal ei olnud, lubasid ürituse korraldajad lähiajal kõikide leitud turvaprobleemidega seoses ettevõtetega ühendust võtta. See tähendab, et võime juba mõne aja pärast oodata tarkvarauuendusi, mis need paikavad.

Võistluse parimaks meeskonnaks kuulutati Team 360Vulcan, kes suutsid sisse häkkida Microsoft Edge, Microsoft Office 365, qemu+Ubuntu, Adobe PDF Reader ja VMWare Workstation tarkvarasse. Selle eest premeeriti häkkereid pea 400 000 USA dollariga. Üheks tähelepanuväärseks katsetuseks oli veel sama meeskonna püüd lahti häkkida Apple'i nutiseadmete tarkvara iOS. Kogu võistluse viimaseks häkkimiskatseks jäetud ürituse puhul pidid aga häkkerid tõdema, et tarkvara jäi sel korral peale ning iOS-ist ühtegi nõrkust ei leitud.