قراصنة صينيون يخترقون كروم ، سفاري ، ويكشفون عن ثغرات في المتصفح

يعد تصفح الإنترنت على الأجهزة المحمولة أمرًا شائعًا في الوقت الحاضر. إنه سهل الاستخدام ومريح لتصفح الويب في أي وقت وفي أي مكان. في أحد أحداث القرصنة العامة في الصين ، استغل المتسللون الصينيون بسهولة الثغرة الأمنية الموجودة في أفضل المتصفحات ، والمرافق المحمولة ، وغيرها من البرامج الشائعة.

تشير التقارير الواردة من عالم التكنولوجيا إلى أن المتسللين الصينيين قد وجدوا طرقًا لاستغلال نقاط الضعف فيجميع المتصفحات الشعبيةوتطبيقات الجوال الأخرى. في الآونة الأخيرة ، نظمت الصين كأس تيانفو الذي أقيم في مدينة تشنغدو بالصين.

اختبرت مجموعة قراصنة القبعة البيضاء من الصين أيام الصفر مقابل أفضل البرامج المتاحة في السوق اليوم. في يوم الافتتاح للحدث ، تمكن باحثو الأمن الصينيون من الوصول إلى المتصفحات الأكثر استخدامًا بما في ذلك Microsoft Edge و Safari و Google Chrome.

في مارس 2018 ، نصحت الحكومة الصينية بأن الباحثين الأمنيين يجب ألا ينضموا إلى أي مسابقات قرصنة في دول أجنبية. في حالة كأس Tianfut الأخير ، فإن المتسللين منفتحون على فرصة ذهبية لعرض مهارات القرصنة الرائعة ويمكنهم ملء جيوبهم لمحاولات القرصنة الناجحة.

يمكن للقراصنة ربح ما يصل إلى 6 أرقام مقابل مآثر ناجحة. فاز أحد فريق القرصنة ، أي 360 فولكان ، الفائز السابق بـ Pwn2Own ، بمبلغ 382500 دولار لاختراق الإصدارات القديمة من البرامج مثل Microsoft Edge و Adobe PDF و Office 365.

حصل المتسللون الذين اخترقوا VMWare على 200 ألف دولار ، بينما ربح مستخدمو Gemu + Ubuntu 80 ألف دولار. تم تقسيم مكافأة 102،500 دولار للتطبيقات الأخرى. في وقت سابق ، حضر غالبية بائعي البرامج مثل هذا النوع من منافسة القرصنة وشاركوا أيضًا في الأحداث لمعرفة نقاط الضعف المحتملة في النظام.

لتقديم أفضل الخدمات لعملائهم ، يقوم بعض البائعين بإجراء التصحيحات على الفور وإرسال التصحيحات والإصلاحات في أسرع وقت ممكن.

ومع ذلك ، في كأس Tianfu ، يبدو حشد البائعين أقل من ذي قبل. ربما هذا لأن الحكومة الصينية لا تشجع البائعين على المشاركة في مسابقات القرصنة هذه. على الرغم من قلة مشاركة البائعين ، فقد شهد الحدث عددًا قياسيًا من عمليات الاستغلال الناجحة.

اقرأ -اخترق الباحثون سيري وأليكسا عن طريق تسليط الليزر عليهم

حسنًا ، كان التركيز الرئيسي للحدث هو أن ملك جميع محركات البحث - شاركت Google أيضًا مع أعضاء فريق Google Chrome. قدم منظمو الحدث تقريرًا عن جميع الأخطاء التي تم إبرازها في الحدث وسيتم تقديم نفس الشيء أيضًا إلى البائعين. منافسة القرصنة العامة أفضل بكثير من حملات القرصنة الخاصة ذات النوايا الخبيثة.