ההאקרים הסינים עשו "אולימפיאדה", וזה נגמר עם פירצות חדשות בכרום, Windows 10 ו-iOS
הקבוצה המנצחת הצליחה לפרוץ לפיירפוקס בתוך 6 שניות ולגרוף מאות אלפי דולרים
אולימפיאדת טוקיו אמנם נדחתה בעקבות נגיף קורונה, אך בסוף השבוע האחרון התקיימה כרגיל "אולימפיאדת ההאקרים בסין" הידועה גם כ-Tianfu Cup. התחרות היא מעין הגירסה הסינית לתחרות Pwn2Own, במסגרתה צוותים של האקרים וחוקרי אבטחה מקבלים מוצרים ספציפיים וצריכים למצוא פירצות וחולשות מקוריות בהם.
פריצה מהירה לפיירפוקס שקיבלה טיפול מהיר
זו השנה השלישית לקיומו של הטורניר שהתקיים בצ'נגדו שבסין במשך יומיים. הפעם קיבלו הקבוצות 16 מטרות נאות למדי ומתוכן הצליחו לפצח 11 עם 23 פירצות אמיתיות תחת סביבה מבוקרת. בין המוצרים שנפרצו תוכלו למצוא את ה-iPhone 11 Pro שמריץ את iOS 14 העדכנית, Galaxy S20 של סמסונג, דפדפנים כמו Chrome, Safari ו-FireFox, קורא ה-PDF של אדובי, Windows 10, ראוטרים של Asus ו-TP-Link וגם את Docker-CE, VMware EXSI ועוד.
למרבה המזל, כל הפירצות הללו לא פורסמו בפומבי, אלא נחשפו בסביבה מבוקרת בלבד של מנהלי התחרות שדאגו לדווח על הממצאים לכל החברות שכבר שוקדות על תיקונים. הראשונה שבהן היא מוזילה, המפתחת של פיירפוקס, שכבר הודיעה כי הספיקה לשלוח תיקון לפירצה שנמצאה במסגרת התחרות.
עבור כל פירצה שנמצאה על ידי הקבוצות, חולקו כמקובל פרסים כספיים. הקבוצה שהצליחה לפרוץ ל-iPhone 11 Pro אשר הריץ את iOS 14 העדכנית קטפה 180 אלף דולר, והקבוצה שפרצה לכרום קיבלה 100 אלף דולר. אם אתם אוהבים לחשב כמה כסף שווה הזמן שלכם, תשמחו לדעת שהקבוצה שהצליחה לפרוץ לפיירפוקס קיבלה 40 אלף דולר בעבור פירצה שהצליחה לאתר ב-6 שניות בלבד, כך לדברי Tianfu Cup. הקבוצה שהוכרזה כמנצחת הגדולה של הטורניר הצליחה לאסוף לחיקה פרסים בשווי של 744,500 דולר. לא רע בשביל סוף שבוע אחד.
הגב
6 תגובות על "ההאקרים הסינים עשו "אולימפיאדה", וזה נגמר עם פירצות חדשות בכרום, Windows 10 ו-iOS"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
מה זה אומר בכלל "6 שניות בלבד"
שהם ישבו על 0day די הרבה זמן ובחרו לשחרר אותו עכשיו כדי לגרוף כסף
לכן לומר שזה לקח 6 שניות זה די מטופש
אל תדאג, הם לא ״ישבו״ עליו, בטח מכרו אותו לכל המרבה במחיר ורק סגרו את הקופה עם ה 40k שקבלו בסוף…
יווו, מעניין. מאוד!
גם תגובת החברות, במיוחד העדר תגובה מלמדת אותנו משהו עליהן. תשואות לפיירפוקס על תגובה מיידית !
האם יש רשימת תוכנות אליהם לא הצליחו לפרוץ באותה תחרות ?
מה למדנו?? שכל ניתן לפריצה והכל כבר פרוץ ועומד. כל הממשלות כבר פרצו לכל החשבונות ולכל האפליקציות ואנחנו לא יודעים. (במקרה הטוב)