Google Chrome, Microsoft Edge și Safari, compromise la o competiție de hacking

de: Alexandru Puiu
18 11. 2019

Cele mai populare browsere din lume s-au dovedit a fi foarte ușor de compromis, în cadrul unei competiții de hacking recente. Chrome, Edge și Safari sunt toate vulnerabile.

O echipă de hackeri chinezi au redus la zero toate protocoalele de securitate cu care se laudă Google, Microsoft și Apple în cazul propriilor browsere. Nu a durat mult până când informația a făcut înconjurul lumii, conform ZDNet.

Partea bună este că hackerii care au participat la competiție sunt din categoria celor etici, white hat. Ei fac astfel de demonstrații cu un scop nobil, pentru a avertiza ce este posibil în acest spectru de activități. Imediat după însă, vulnerabilitățile exploatate sunt livrate către creatorii aplicațiilor software pentru a fi remediate prin actualizări.

Evenimentul care a scos la iveală securitatea scăzută a Google Chrome, Microsoft Edge și Apple Safari s-a desfășurat de curând în orașul Chngdu din China. Cei mai buni hackeri etici din țară au fost prezenți la competiția intitulată Tianfu Cup. Scopul principal al conferinței este de a căuta vulnerabilități în diverse aplicații mai mult sau mai puțin populare. Hackingul de dispozitive hardware este de asemenea pe lista activităților promovate la concursul chinezesc.

De pe întregul teritoriul al Chinei, acesta este cel mai important eveniment anual din această categorie. Ca referință, regulile de la Tianfu Cup sunt similare cu cele de la Pwn2Own, cea mai mare competiție de hacking din lume. Participanții caută vulnerabilități în programe, aplicații populare și dispozitive, care le permit să preia controlul asupra acestora. Câștigătorii primesc premii consistente și au parte de faimă în cercul global de hackeri.

Prima zi a competiției a fost una foarte prolifică pentru particpanți, Pe 16 noiembrie, au fost compromise mai multe programe populare, printre care: browserele Google Chrome, Apple Safari, Microsoft Edge, suita de productivitate Office 365 și programul Adobe PDF Reader. A fost compromis și un dispozitiv hardware, routerul D-Link DIR-878.

Competiția Tianfu Cup a ajuns la a doua ediție în 2019, după ce hackerilor chinezi le-a fost interzis în primăvara anului trecut să mai participe la competiții internaționale.