Китайские хакеры взломали Chrome, Edge и Safari
Источник: TFC 2019
В Китае, в городе Чэнду, прошел международный конкурс Tianfu Cup 2019. В ходе соревнования хакеры испытали свои силы во взломе программного обеспечения. Объектами для взлома стали популярные браузеры, Adobe Reader, ОС Ubuntu и другой софт.
По своим правилам Tianfu Cup практически идентичен хакерскому конкурсу Pwn2Own, который ежегодно проходит Ванкувере. Суть конкурса состоит в том, чтобы найти и использовать неизвестные ранее уязвимости и получить контроль над приложением. За удачную атаку команда получает баллы и денежные призы.
Китайцы одерживали победы на ванкуверском Pwn2Own в течение нескольких лет, однако в 2018 году власти КНР запретили им участвовать в конкурсах, которые проходят за рубежом. Tianfu Cup учредили спустя несколько месяцев после этого запрета.
Первый Tianfu Cup состоялся осенью 2018 года. В прошлом году в его рамках были взломаны Microsoft Edge, Google Chrome, Safari, iOS, VirtualBox и другие.
В этом году во время первого дня соревнования были предприняты 32 попытки взлома. Успешными из них оказались меньше половины — 13. Хакерам удалось взломать старую версию браузера Microsoft Edge на базе движка EdgeHTML (3 удачных эксплойта), браузеры Chrome и Safari, офисные приложения Microsoft Office 365, программу Adobe PDF Reader, операционная система Ubuntu и другие. Информация о характере найденных уязвимостей будет направлена компаниям-разработчикам.
На второй день соревнования прошло 16 попыток взлома, успешными оказались семь. По итогам двух дней конкурса победительницей стала Team 360Vulcan, которая в прошлые годы одерживала победы на Pwn2Own. Команда заработала $382,5 тыс. за усилия по взлому Microsoft Edge, Microsoft Office 365, qemu + Ubuntu, Adobe PDF Reader и VMWare Workstation. Большую роль в победе в конкурсе сыграли эксплойты VMWare и qemu + Ubuntu, которые принесли $200 тысяч и $80 тысяч соответственно.
