Kinesiske white hats bryder ind i Chrome, Safari og Edge

White hat-hackere brød under Tianfu Cup ind i flere af de største browsere. Sikkerhedsforsker er ikke overrasket.

Det er lykkedes for kinesiske hackere at bryde ind i en række af de store browsere, deres tilhørende apps og tilknyttede værktøjer.

Det skete ved Tianfu Cup, der blev afholdt i Chengdu, Kina.

Her fik sikkerhedsforskere, ’white hat’-hackere, adgang til både Safari, Chrome og Edge.

Det skriver International Business Times.

Kina holder hackerne hjemme

Kina har siden marts sidste år opfordret landets white hat-hackere – hackere, der typisk hjælper virksomheder og organisationer med datasikkerhed – til ikke at deltage i konkurrencer uden for landet.

Til gengæld kan de vinde store præmiesummer ved konkurrencer som den i Tianfu – det mest vindende hold, Team 360 Vulcan, forlod konkurrencen med næsten 400.000 dollars.

Sikkerhedsforsker er ikke overrasket

I en række tweets skriver sikkerhedsforskeren GrugQ, der er erfaren og respekteret i miljøet:

»Jeg er overhovedet ikke overrasket over at se, at 360 Vulcan har påvist usikkerheder i alle kategorier. De er et stort hold af dygtige folk, de dominerer alt i pwn (pwn er slang for ’own’. Det betyder her at tage ejerskab over software, red.), og de går efter alt.«

De fleste virksomheder bliver væk

Det var kun Google, der var til stede ved konkurrencen. Virksomheden havde en sikkerhedsrepræsentant fra Chrome til at følge resultaterne.

Arrangørerne har planer om at lave en rapport, der skal give alle de hackede organisationer mulighed for at se, hvor der er fundet huller i sikkerheden.

»Der er en tendens til at dæmonisere events som dette, og virksomheder er ikke gode nok til at sætte pris på de resultater, der løbende kan hjælpe dem med at udvikle sikkerheden i deres software,« skriver International Business Times.

Læs også: ‘Gode’ hackere finder kritiske sårbarheder i Apples browser Safari

Læs også: Aktivt udnyttet 0-dags-sårbarhed lukket ned i Chrome

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere