وجدت واحدة من أكبر مسابقات القرصنة في الصين عيوبًا في المتصفحات الرئيسي

القائمة الرئيسية

الصفحات

وجدت واحدة من أكبر مسابقات القرصنة في الصين عيوبًا في المتصفحات الرئيسي

One of China’s top hacking competitions found flaws in major browsers

في كأس Tianfu ، مسابقة القرصنة الأخلاقية في مدينة تشنغدو بالصين ، حاول بعض كبار المتسللين في البلاد العثور على مآثر في بعض البرامج الأكثر شعبية في العالم ، وعلى مدار اليومين الماضيين ، كروم وسفاري وإيدج تم اختراق بنجاح.

في اليوم الأول من المسابقة ، التي ترى أن المتسللين يحاولون العثور على مآثر في يوم صفر مقابل جوائز نقدية (ودرجة معينة من الشهرة) ، عقدت 32 جلسة قرصنة ، منها 13 دورة ناجحة.



حماية نفسك مع أفضل برامج مكافحة الفيروسات


خمسة خارقة الأمن التكنولوجيا يجب على الجميع استخدامها

تبحث عن كمبيوتر محمول جديد؟ فيما يلي أفضل أجهزة الكمبيوتر المحمولة لعام 2019

أداء Microsoft Edge ، متصفح الويب الذي يأتي مزودًا بنظام Windows 10 ، هو الأسوأ ، حيث تم العثور على ثلاثة مآثر ناجحة في يوم واحد. هذا ليس مظهرًا رائعًا لمايكروسوفت ، ولكن يمكن للشركة أن تأخذ بعض العزاء في حقيقة أن هذا كان يستخدم الإصدار الأقدم من Edge ، التي تدير محرك EdgeHTML. تعمل Microsoft على إصدار جديد يستند إلى محرك Chromium ، والذي نأمل أن يكون أكثر أمانًا.

بعد قولي هذا ، وقع Chrome ، متصفح الويب من Google والذي يعتمد أيضًا على Chromium ، ضحية لاختراقين ناجحين. وفي الوقت نفسه ، تعرض متصفح Safari ، متصفح Apple ، لاختراق واحد ناجح.

شهد اليوم الأول من كأس Tianfu ، الذي عُقد يوم السبت 16 نوفمبر ، اختراقًا ناجحًا لـ Office 365 ، اثنان من قارئ Adobe PDF ، وثلاثة لجهاز التوجيه D-Link DIR-878 وواحد لـ qemu-kvm Ubuntu (جهاز افتراضي مدمج في نواة لينكس).

في نهاية اليوم الأول ، كان فريق 360Vulcan ، فريق من المتسللين الأخلاقيين الذين سبق لهم الفوز في مسابقة Pwn2Own ، في المقدمة. لقد فازوا بـ 80.000 دولار لتهريبهم qemu-kvm Ubuntu.

نتائج اليوم الثاني

شهد اليوم التالي عددًا أقل من محاولات القرصنة الناجحة. انخفض جهاز التوجيه D-Link DIR-878 إلى أربع هجمات أخرى ، وكان Adobe PDF Reader اثنين من الاختراقات الناجحة ، وتم اختراق VMWare Workstation مرة واحدة.

في نهاية المسابقة ، فازت شركة 360Vulcan بحصولها على 382،500 دولار (حوالي 300،000 جنيه إسترليني ، 560،000 دولارًا أمريكيًا) عن مآثرهم.

إن مسابقات القرصنة الأخلاقية هذه ، رغم أنها محرجة بالنسبة إلى صانعي البرنامج الذين تمت مهاجمتهم بنجاح ، تعد مفيدة أيضًا ، لأنها تتيح للمطورين تحديد وإصلاح هذه الثغرات الأمنية التي استغلها المتسللون.

كما ذكرت ZDnet ، لم يحضر أي من المصنعين الرئيسيين هذا الحدث ، لكن إذا شاهدت Tianfu Cups في المستقبل مستوىً مشابهاً من الاختراقات الناجحة ، فمن المحتمل أن نرى أسماء كبيرة تحضر الحدث.
هل اعجبك الموضوع :

تعليقات