Το Chrome, το Safari και το Edge είναι γεμάτο με ευπάθειες 0 ημερών και εύκολο να χακαριστούν

Phonandroid : actu Android et High-tech

Τα Chrome, Edge και Safari ήταν οι στόχοι των χάκερ κατά τη διάρκεια του Tianfu Cup, ενός διαγωνισμού Κινέζων χάκερ. Αποτέλεσμα? Η τελευταία σταθερή έκδοση του Microsoft Edge βυθίστηκε πολύ γρήγορα, όπως και τα Chrome και Safari, τα οποία ακόμα έδωσαν στους χάκερ λίγο περισσότερο πρόβλημα. Κατηγορήστε το για την ανακάλυψη νέων ελαττωμάτων 0 ημερών.

Τα Chrome, Safari και Edge είναι γεμάτα με ευπάθειες 0 ημερών – με άλλα λόγια, κρίσιμες ευπάθειες ασφαλείας που δεν έχουν ακόμη τεκμηριωθεί. Και αυτά τα ελαττώματα είναι σχετικά εύκολο να αξιοποιηθούν. Σε κάθε περίπτωση, αυτό είναι το συμπέρασμα που καταλήγουμε από την πρώτη ημέρα του Κυπέλλου Tianfu, ενός διαγωνισμού πειρατών – του Κινέζου ομολόγου του διάσημου Pwn2Own. Πρέπει να ειπωθεί αυτή η αρχή αυτού hackfest η οποία συγκεντρώνει την κρέμα των Κινέζων εμπειρογνωμόνων ασφαλείας στοχεύει ακριβώς στην εύρεση τρωτών σημείων 0 ημερών σε προγράμματα και εξοπλισμό. Για κάθε ελάττωμα που ανακαλύφθηκε, οι ομάδες κερδίζουν το ισοδύναμο εκατοντάδων χιλιάδων ευρώ και ενισχύουν τη φήμη τους στη διαδικασία.

Την πρώτη ημέρα, επομένως, οι πιο πρόσφατες σταθερές εκδόσεις των Chrome, Edge και Safari εμπίπτουν σε έλεγχο χάκερ και άλλα ωφέλιμα φορτία. Η πρώτη πτώση ήταν χωρίς πραγματική έκπληξη το Microsoft Edge, πρόγραμμα περιήγησης του οποίου ο κινητήρας θα αλλάξει σύντομα στο Chromium. Τρεις επιτυχίες λειτούργησαν από την πρώτη μέρα, κάτι που δεν είναι ακριβώς υπέροχο. Ωστόσο, το Edge πρόκειται να αλλάξει, ιδίως με την αλλαγή της μηχανής απόδοσης HTML σε εναλλαγή από το EdgeHTML σε μια προσαρμοσμένη έκδοση του Chromium – τη μηχανή του Chrome. Ωστόσο, η μετάβαση στο Chromium δεν αποτελεί απόλυτη εγγύηση ασφάλειας.

Επειδή το Chrome, ακριβώς, δεν αντιστάθηκε πολύ περισσότερο στη δράση ανταγωνιστικών πειρατών – πραγματοποιήθηκαν με επιτυχία δύο επιθέσεις. Το πρόγραμμα περιήγησης σε Mac και iPhone, το Safari, κράτησε λίγο καλύτερα, αλλά μια επίθεση πέτυχε, δείχνοντας ότι με αρκετή αποφασιστικότητα και ικανότητα, η ασφάλεια αυτών των προγραμμάτων περιήγησης μπορεί να τεθεί σε κίνδυνο με σχετικά ασήμαντο τρόπο. . Αυτό που είναι ανησυχητικό δεν είναι μόνο ότι αυτά τα προγράμματα περιήγησης είναι σχετικά εύκολο να εισπραχθούν. Επειδή η ανακάλυψη αυτών των εκμεταλλεύσεων πέρασε απαρατήρητη από τους ενδιαφερόμενους ηθοποιούς, καθώς ούτε η Google, η Apple ή η Microsoft δεν ήταν παρούσα στην εκδήλωση.

Διαβάστε επίσης: Τα ελαττώματα του Chrome – 2 θέτουν τον υπολογιστή σας σε κίνδυνο, εγκαταστήστε γρήγορα την πιο πρόσφατη ενημέρωση

Σε αντίθεση με άλλους διαγωνισμούς αυτού του τύπου, όπως το Pwn2Own. Έτσι, προς το παρόν, τα ελαττώματα που ανακαλύφθηκαν από αυτούς τους χάκερ δεν έχουν διορθωθεί και παραμένουν δυνητικά εκμεταλλεύσιμα, αρκεί να γνωρίζετε τις λεπτομέρειες. Τη δεύτερη ημέρα της εκδήλωσης, άλλα προγράμματα και εξοπλισμός έπεσαν, ιδίως ο δρομολογητής D-Link DIR-878 (τέσσερις επιτυχημένες επιθέσεις), το Adobe PDF Reader (δύο επιτυχείς επιθέσεις) και ο σταθμός εργασίας VMWare (ένας επιτυχημένη επίθεση).

Πηγή: Techradar