هک کروم، اج، سافاری و آفیس 365 در اولین روز رقابتهای ملی هک در چین
برترین هکرهای چین هفتهی گذشته در مسابقات تیانفو گرد هم آمدند تا در برترین مسابقات هک این کشور رقابت کنند. در این مسابقات، محققان امنیتی و هکرها طی ۲ روز میزان آسیبپذیری برخی از محبوبترین نرمافزارهای جهان را بررسی میکنند. برای کسب امتیاز، شرکتکنندهها باید اقدام به نفوذ به نرمافزار و کشف آسیبپذیری با راهحلی نوین و بدون نمونههای مطرح شدهی پیشین کنند و در صورت موفقیت، با کسب امتیاز رتبهی بهتری را خواهند یافت. در نهایت نیز به افراد دارای بیشترین امتیاز جوایز نقدی اهدا خواهد شد. البته شهرت بدست آمده از موفقیت در این رقابتها را میتوان اصلیترین مزیت آن برای شرکتکنندگان دانست.
قوانین رقابتهای تیانفو شباهت بسیاری به Pwn2Own، بزرگترین رقابت هک در جهان، دارد. پیشتر در سال ۲۰۱۸ محققان چینی در رقابتهای Pwn2Own عملکرد فوقالعادهای از خود نمایش دادند و تیمهای مختلفی از این کشور جوایز مسابقات را از آن خود کردند.
در بهار سال ۲۰۱۸ دولت چین حضور محققان امنیتی و هکرهای این کشور را در مسابقات بینالمللی ممنوع اعلام کرد. به همین دلیل چند ماه پس از آن رقابتهای تیانفو در چین برای جبران محدودیتهای موجود آغاز بهکار کرد. اولین دورهی این رقابتها در سال ۲۰۱۸ برگزار شد و هکرها موفق به نفوذ به نرمافزارهایی اعم از مایکروسافت اج، کروم، سافاری و iOS و همچنین محصولاتی اعم از شیائومی و ویوو شدند.
مسابقات سال ۲۰۱۹ نیز چندی پیش برگزار شد و در روز اول ۳۲ جلسهی هک برگزار شد. ۱۳ اقدام هکرها موفق و ۷ عدد ناموفق بود و ۱۲ تیم نیز به دلایلی اقدام خود را متوقف کردند. گزارش هکهای موفقیتآمیز به شرح زیر است:
پس از روز اول تیم 360Vulcan، قهرمان پیشین مسابقات Pwn2Own، پیشتاز رقابت است.
در گذشته بسیاری از شرکتهای نرمافزاری حضوری فعال در رقابتهای هک داشتند تا بدین ترتیب از مشکلات و آسیبپذیری سرویس و نرمافزارهای خود آگاه شوند. حتی برخی شرکتها تنها در چند ساعت پس از کشف آسیبپذیری، بستهی امنیتی مورد نظر را منتشر میکردند.
اما در رقابتهای تیانفو تعداد محدودی از شرکتهای نرمافزاری حضور داشتند. با اینکه طی دو سال گذشته آسیبپذیریهای زیادی در جریان این مسابقات کشف شده است، اما هنوز شاهد عدم حضور نامهای بزرگ در آن هستیم. البته برخی از شرکتهای نرمافزاری آمادگی خود را از اکنون برای حضور در دور بعدی رقابتهای اعلام کردهاند. بهگفتهی مسئولان این رقابتها، تمام باگهای امنیتی در پایان به شرکتهای مربوطه ارسال خواهد شد.
نتایج روز دوم هنوز بهصورت رسمی اعلام نشده است.
نظرات