• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
09.11.2020
Василий Парфенов
12
6 455

Китайские хакеры успешно взломали последние версии Windows, Ubuntu, iOS и Android

4.4

В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.

Китайские хакеры успешно взломали последние версии Windows, Ubuntu, iOS и Android
©Tianfu Cup / Автор: Ирина Мельникова

Победитель состязания получил 744 500 долларов за успешные атаки на браузеры Google Chrome и Mozilla Firefox, а также взлом операционных систем (ОС) iOS, под управлением которой работал iPhone 11 Pro, и Microsoft Windows 10 2004, запущенной на планшете Surface Pro 5. Команда носит длинное название 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute. Ее члены работают в китайской компании, специализирующейся на интернет-безопасности Qihoo 360. Суммарно этот коллектив забрал две третьих общего призового фонда, который составлял 1,2 миллиона долларов.

Сотрудники Qihoo 360 также смогли взломать корпоративное программное обеспечение для виртуализации VMWare EXSi, просмотрщик PDF-документов Adobe Reader (две успешные атаки), смартфон Samsung Galaxy S20 под управлением Android 10, программную среду эмуляции QEMU и ОС Ubuntu 20. К тому же они с легкостью захватили контроль над роутером TP-Link WDR7660.

Другие участники также отличились — под их натиском «пали» браузер Safari, комплекс для управления программным обеспечением на уровне предприятия Docker и маршрутизатор ASUS AX86U. Кроме того, не только специалисты из Qihoo 360 успешно справились со взломом вышеописанного ПО. Большинство целей атаковали более одного раза.

Таблица достигнутых целей
Таблица достигнутых целей / ©Tianfu Cup

Например, iPhone 11 удалось взломать двумя способами, как и Galaxy S20. А просмотрщик документов в формате PDF от компании Adobe и вовсе «отличился» — на него были совершены пять успешных атак. Сравнимое количество новых уязвимостей нашлось только в роутере TP-Link: четыре штуки.

Примечательно, что организаторы хакатона выбрали несколько больше целей в качестве дисциплин соревнования, но участники оставили некоторые из них без внимания. Браузер Microsoft Edge, пользовательский пакет VMware Workstation и система Exchange Server 2019 могли принести командам еще 380 тысяч долларов. Но по какой-то причине на них не стали тратить силы. Возможно, эти программные продукты не представляют большого интереса у киберпреступников, а может, в рамках конкурса на них просто не осталось времени.

В общей сложности было достигнуто 11 из 16 целей, успешным атакам подверглись самые распространенные приложения и операционные системы. Само собой разумеется, разработчики каждого программного продукта получили подробную информацию обо всех выявленных уязвимостях.

Хакатон Tianfu Cup проводится с 2018 года. Его организовали после того, как Компартия запретила китайским специалистам по кибербезопасности участвовать в зарубежных профессиональных соревнованиях. По своим принципам конкурс похож на один из самых престижных хакерских чемпионатов — Pwn2Own. Участникам ставится цель: например, выполнить на атакуемом устройстве код с определенными привилегиями. Они должны найти ранее неизвестную уязвимость и реализовать ее. За успешное выполнение задания начисляются баллы, а затем и денежные призы. Обо всех выявленных программных ошибках обязательно сообщают создателям ПО.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 11:50
Полина Меньшова

С 1938 года считается, что менструальные спазмы у женщин возникают только в период, когда яйцеклетка выходит из яичников, то есть во время овуляции. Канадские ученые опровергли это представление.

Вчера, 12:00
Unitsky String Technologies Inc.

Аэродинамика — один из важных факторов, влияющих на расход энергии. Белорусские ученые, работая над формой подвижного состава для комплекса uST — юнимобилей, смогли значительно снизить сопротивление воздуха. Как это было достигнуто, читайте в нашем материале.

Позавчера, 10:45
МГППУ

Психологи МГППУ провели опрос, в котором выявили, что люди, склонные к «запойному» просмотру сериалов, имеют высокий уровень эскапизма (ухода от реальности) и находят ресурс в своем одиночестве.

10 июля
Татьяна

Ученые из Китая проанализировали состав древнейших цирконов с помощью машинного обучения. В этих минералах хранится информация о процессах в недрах планеты. По мнению авторов нового исследования, все указывает на то, что перемещения плит в литосфере происходили уже в катархее, 4,2 миллиарда лет назад, то есть гораздо раньше предыдущих оценок.

8 июля
Полина Меньшова

Ученые из Великобритании предложили психофизиологическую модель, объясняющую, как именно физические упражнения облегчают симптомы депрессии. Особенно она применима к аэробной нагрузке, например ходьбе, подъему по лестнице, бегу.

Вчера, 11:32
Александр Березин

Falcon 9 Block 5 впервые за три сотни запусков дал частично неудачный полет. Ракета выводила 20 спутников компании SpaceX, с 15 связь уже пропала, еще пять могут быть потеряны в ближайшее время.

25 июня
Игорь Байдов

Ученые из Китая и Бельгии воссоздали в лаборатории условия, существовавшие на Меркурии четыре миллиарда лет назад, и выяснили, что они были идеальными для образования слоя алмазов, который с течением времени становился лишь толще.

21 июня
Nadya

Земля начала формироваться примерно 4,5 миллиарда лет назад. Чтобы понять, как это происходило в ранние периоды развития нашей планеты, ученые ищут образцы древних горных пород. Одну из таких, возрастом почти 3,5 миллиарда лет, обнаружили рядом с городом Колли в Австралии.

1 июля
Александр Березин

Необычный биологический вид, по оценке авторов новой научной работы, пригоден для заселения четвертой планеты без каких-либо предварительных условий — уже в том виде, в котором он существует сейчас. Поскольку речь идет о фотосинтетическом организме, он способен нарабатывать существенное количество кислорода. Интересно, что кандидат на терраформирование Марса сохранил жизнеспособность после месяца в жидком азоте.

[miniorange_social_login]

Комментарии

12 Комментариев
-
0
+
Зато спамеры для народа очень полезно, да.
-
0
+
Взломать что-то уже стало достижением и поощряемым поведением? Оооо... Я тоже могу снять штаны и наделать кучу на тротуаре. Примерно то же самое делают на данном хакатоне. Неужели это что-то реально полезное, кому-то нужное, долгосрочно продаваемое, полезное в плане собственного развития на длительную устойчивую перспективу? В общем, бывалые зэки учат курить и плеваться молодых дурачков.
    -
    0
    +
    Статью-то читали хоть? "Они должны найти ранее неизвестную уязвимость и реализовать ее. За успешное выполнение задания начисляются баллы, а затем и денежные призы. Обо всех выявленных программных ошибках обязательно сообщают создателям ПО." Найдя дыру в заборе вы можете или пользоваться дырой самостоятельно, или продавая доступ к ней, или рассказать владельцу предприятия о данном недосмотре и получить ЗАКОННОЕ вознаграждение.
    +
      ещё комментарии
      -
      0
      +
      Структура ПО сейчас такова, да и вообще жизнь так устроена, что найти уязвимость можно везде. Есть в сети знаменитая притча о хакере и солонке (или Хакер в столовой). Пример. Вы идете вдоль дороги. Едут машины рядом с вами. Вы берете кирпич и шандарахаете в стекло рядом едущей машины. Уязвимость! Уязвимость! Радостно пляшете как обезьяна. И что теперь - вдоль дороги делать сетчатые решетки, что ли? Или всем ездить в танках ?
        -
        0
        +
        Ну даже не знаю чего вы упираетесь. Что лучше если уязвимость найдут совсем другие люди которые никому не скажут, а используют для взлома, кражи паролей, к примеру? У вас какое-то странное отношение к безопасности. Да и к технологиям тоже. Может и правда пора в логистику? )) Конечно обидно когда кто-то находит ошибку в вашей программе. Но может все-таки лучше исправить, а не нахер посылать?
          -
          0
          +
          Причем тут ошибки? Зачастую взлом происходит даже безо всяких ошибок, только на голимой социальной инжнерии. Я вам объясню. Хакерская тусовка сейчас давно уже не та прогрессивная общественность. что была в 90-х г. Сейчас это в основном мерзостный кал. Пример. Неск-ко лет назад шла эпидемия зашифровок. Один сириец, потерявший дочь в рез-те взрыва, также из-за этих мегамудаков потерял последние фото этой погибшей дочери, хранящиеся на его компьютере. Обращения его на форумах к этим людям ничего не дали, ключи расшифровки ему никто не дал. При этом данные люди даже не поняли, какое же они все таки говно.
    -
    0
    +
    Ага, бокс тоже надо запретить. Там ведь хулиганы тренируются морды бить честным гражданам )) Это ведь не закрытый сход хакеров, где они научаются друг у друга всяким пакостям. Довольно странно именно от вас слышать такие "речи ненависти" Может вам просто завидно? ;))
    +
      ещё комментарии
      -
      0
      +
      Структура ПО сейчас такова, да и вообще жизнь так устроена, что найти уязвимость можно везде. Есть в сети знаменитая притча о хакере и солонке (или Хакер в столовой). Пример. Вы идете вдоль дороги. Едут машины рядом с вами. Вы берете кирпич и шандарахаете в стекло рядом едущей машины. Уязвимость! Уязвимость! Радостно пляшете как обезьяна. И что теперь - вдоль дороги делать сетчатые решетки, что ли?
        -
        0
        +
        Позиция страуса это конечно круто, но вы же наверное понимаете какой уязвимой при этом становится задница? TianfuCup это соревнование формата Pwn2Own (непереводимый англ. фольклор от слова "жестоко поиметь") которые так-то проводится в рамках конференции по информационной безопасности CanSecWest. https://www.securitylab.ru/news/tags/Pwn2Own/
          -
          0
          +
          Причем тут позиция страуса? Соревнования такого формата фактически вводят в правовое поле деструктивный антиобщественный модус поведения. Который во всех остальных сферах общественной жизни не поощряется. Это дебильная, тупая и уродская логика, в конце концов. Вот я суперпуперхакер meg@mudac, нашел уязвимость (радостные обезъяньи пляски). И что с того? Жить в обществе и быть свободным от зависимостей в нем нельзя. Любая зависимость есть уязвимость. Покупая пирожок, вы сьедаете его надеетесь что он не отравлен. А вот насыпал туда кто-то чего (уязвимость! уязвимость !). Приятно будет самому хакеру нарваться на свое же сало, которым ему же и по мусалам ? А то что данный meg@mudac для поиска этой уязвимости использовал кучу технологий, творчески созданных другими людьми, которые такой фигней не страдали, а продвигали технику и науку вперед - это как ? Ну давайте все будем искать уязвимости и сняв штаны, делать кучи на тротуарах. Во что тогда превратится цивилизация?
-
0
+
Ну может хоть теперь американцы и их союзники переключат свое внимание на "китайских хакеров". Смех берет когда представлю как Алекс учит иероглифы чтобы троллить на сайтах Поднебесной. И как трудно ему будет "острить" на китайском. Впрочем вряд ли такое случится скоро. Пропагандистские клише наработаны, менять их хлопотно, так что Россия еще долго останется мишенью для "шуток" западных киберпехотинцев и добровольных помощников демократии.
    -
    0
    +
    Для демократов, которые владеют СМИ в США, лучше не было способа облить своего противника грязью, как обвинить того в том, что его победе помогли русские. А для команды Трампа главным врагом всегда был именно Китай. На Россию он практически не обращал внимание. Теперь все изменится не в лучшую сторону - у Байдена всегда были хорошие отношения с Пекином, а Россию как главного врага он уже обозначил.
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно