Chrome, Edge ve Safari'de Açık Bulundu

Çin'in önemli beyaz şapkalı hackerlarının katıldığı, Çin'de düzenlenen hacking yarışmasında önemli güvenlik açıkları bulundu.

Said A.
Pa, 17/11/2019 - 22:31
Güvenlik
Chrome, Edge ve Safari'de Açık Bulundu

Çin'in Chengdu şehrinde bu haftasonu düzenlenen "Tianfu Cup" hacking yarışmasına Çin'in önemli hackerları katıldı. Yarışmaya katılan Çinli siber güvenlik araştırmacıları, popüler uygulamaların güvenliğini test ettiler. Yarışmacılar, daha önce bulunmamış güvenlik açıklarını kullanarak uygulamaları kırmayı, kullanmayı veya ele geçirmeyi denedi. Başarılı olan gruplar para, sertifika, tanınırlık vb. ödüllerin sahibi oldular.

Tianfu Cup, uluslararası olarak düzenlenen dünyanın en büyük hacking yarışması olan Pwn2Own'un bir benzeridir. Çin Hükümeti Kasım 2018'de Çinli hackerların Pwn2Own yarışmasına katılımını yasaklamıştı.

Yarışmanın 1. gününde bulunan açıklar şöyle sıralanabilir:

  • Microsoft Edge (Eski versiyon EdgeHTML, Chromium tabanlı olan değil) = 3 exploit keşfedildi
  • Chrome = 2
  • Safari = 1
  • Adobe PDF Reader = 2
  • D-link DIR-878 Router = 3
  • qemu-kvm + Ubuntu = 1

Yarışmanın 2. gününde bulunan açıklar:

  • D-Link DIR-878 = 4
  • Adobe PDF Reader = 2
  • WMWare Workstation = 1

Yarışmanın kazanan grubu 360Vulcan daha önceden Pwn2Own yarışmasının kazanalarından biridir. 360Vulcan takımı VMWare'de buldukları açık için 200 bin dolar olmak üzere toplam 382.500 dolar para ödülü kazandı.

Yarışmanın organizatörleri yarışma sonunda, keşfedilen açıkların şirketlere bildireceğini söyledi.

Tianfu Cup

Kaynak: ZDNet

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.