هک کروم، اج، سافاری و آفیس 365 در اولین روز رقابت‌های ملی هک در چین

محققان امنیتی و هکر‌های چینی در روز اول رقابت‌های تیان‌فو، موفق به هک بسیاری از نرم‌افزار‌های نام‌و‌آشنای جهان شدند.

برترین هکر‌های چین هفته‌ی گذشته در مسابقات تیان‌فو گرد هم آمدند تا در برترین مسابقات هک این کشور رقابت کنند. در این مسابقات، محققان امنیتی و هکر‌ها طی ۲ روز میزان آسیب‌پذیری برخی از محبوب‌ترین نرم‌افزار‌های جهان را بررسی می‌کنند. برای کسب امتیاز، شرکت‌کننده‌ها باید اقدام به نفوذ به نرم‌افزار و کشف آسیب‌پذیری با راه‌حلی نوین و بدون نمونه‌های مطرح شده‌ی پیشین کنند و در صورت موفقیت، با کسب امتیاز رتبه‌ی بهتری را خواهند یافت. در نهایت نیز به افراد دارای بیشترین امتیاز جوایز نقدی اهدا خواهد شد. البته شهرت بدست آمده از موفقیت در این رقابت‌ها را می‌توان اصلی‌ترین مزیت آن برای شرکت‌کنندگان دانست.

قوانین رقابت‌های تیان‌فو شباهت بسیاری به Pwn2Own، بزرگ‌ترین رقابت هک در جهان، دارد. پیش‌تر در سال ۲۰۱۸ محققان چینی در رقابت‌های Pwn2Own عملکرد فوق‌العاده‌ای از خود نمایش دادند و تیم‌های مختلفی از این کشور جوایز مسابقات را از آن خود کردند. 

در بهار سال ۲۰۱۸ دولت چین حضور محققان امنیتی و هکر‌های این کشور را در مسابقات بین‌المللی ممنوع اعلام کرد. به همین دلیل چند ماه پس از آن رقابت‌های تیان‌فو در چین برای جبران محدودیت‌های موجود آغاز به‌کار کرد. اولین دوره‌ی این رقابت‌ها در سال ۲۰۱۸ برگزار شد و هکر‌ها موفق به نفوذ به‌ نرم‌افزار‌هایی اعم از مایکروسافت اج، کروم، سافاری و iOS و همچنین محصولاتی اعم از شیائومی و ویوو شدند.

مسابقات سال ۲۰۱۹ نیز چندی پیش برگزار شد و در روز اول ۳۲ جلسه‌ی هک برگزار شد. ۱۳ اقدام هکر‌ها موفق و ۷ عدد ناموفق بود و ۱۲ تیم نیز به دلایلی اقدام خود را متوقف کردند. گزارش هک‌های موفقیت‌آمیز به شرح زیر است:

  • سه نفوذ موفق به مایکروسافت اج (نسخه‌ی قبلی مبتنی بر موتور EdgeHTML)
  • دو نفوذ موفق به کروم
  • یک نفوذ موفق به سافاری
  • یک نفوذ موفق به آفیس ۳۶۵
  • دو نفوذ موفق به ادوبی PDF ریدر
  • سه نفوذ موفق به روتر D-Link DIR-878
  • یک نفوذ موفق به qemu-kvm + Ubuntu

پس از روز اول تیم 360Vulcan، قهرمان پیشین مسابقات Pwn2Own، پیشتاز رقابت است.

در گذشته بسیاری از شرکت‌های نرم‌افزاری حضوری فعال در رقابت‌های هک داشتند تا بدین ترتیب از مشکلات و آسیب‌پذیری سرویس و نرم‌افزار‌های خود آگاه شوند. حتی برخی شرکت‌ها تنها در چند ساعت پس از کشف آسیب‌پذیری، بسته‌ی امنیتی مورد نظر را منتشر می‌کردند.

اما در رقابت‌های تیان‌فو تعداد محدودی از شرکت‌های نرم‌افزاری حضور داشتند. با اینکه طی دو سال گذشته آسیب‌پذیری‌های زیادی در جریان این مسابقات کشف شده است، اما هنوز شاهد عدم حضور نام‌های بزرگ در آن هستیم. البته برخی از شرکت‌های نرم‌افزاری آمادگی خود را از اکنون برای حضور در دور بعدی رقابت‌های اعلام کرده‌اند. به‌گفته‌ی مسئولان این رقابت‌ها، تمام باگ‌های امنیتی در پایان به شرکت‌های مربوطه ارسال خواهد شد.

نتایج روز دوم هنوز به‌صورت رسمی اعلام نشده است.

منبع zdnet

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید