Jest coraz więcej Jasne, że bezpieczeństwo jest tylko iluzją, ponieważ hakerzy konsekwentnie pokonują nawet najbezpieczniejsze systemy operacyjne i platformy.
Najnowszy raport pochodzi z konkursu cyberbezpieczeństwa Tianfu Cup, w którym naruszono wiele różnych urządzeń i aplikacji. Ofiary obejmują iPhone’a 13 Pro z systemem iOS 15.0.2, który został dwukrotnie naruszony za pomocą exploita zdalnego wykonania kodu i jailbreak systemu iOS 15.
Microsoft nie mógł się napawać, ponieważ firma widziała 5 udanych exploitów dla systemu Windows 10 i jeden dla Exchange, podczas gdy Google widział dwa exploity dla Chrome.
Inne cele, których dotyczy problem, to Adobe PDF, router Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi i Workstation.
Chińscy hakerzy muszą pochwalić się swoją pracą na Tianfu Cup, ponieważ zabroniono im brania udziału w międzynarodowych konkursach, takich jak Pwn2Own. Niektóre źródła obawiają się, że chiński rząd może gromadzić hacki na potrzeby przyszłej cyberwojny, ponieważ nowe chińskie prawo z 1 września 2021 r. wymaga od chińskich obywateli ujawniania rządowi wszelkich luk w zabezpieczeniach dnia zerowego.
„Rząd chiński może zgromadzić znaczną liczbę dni zerowych przeciwko powszechnie używanym produktom w innych regionach i mieć dostęp do wiedzy wymaganej do wykorzystania tych produktów, zanim zostaną one pomyślnie załatane” — powiedziała Kristina Balaam, starszy inżynier ds. bezpieczeństwa w firmie Lookout.
„To jest cybernetyczny odpowiednik latania samolotami nad Tajwanem” – powiedział Sam Curry, dyrektor ds. bezpieczeństwa w Cybereason.
Zwycięskie hacki zostały jednak ujawnione dostawcom, których dotyczy problem. Rzecznik Microsoftu powiedział Forbesowi, że „wszystkie luki zgłoszone w ramach konkursu są ujawniane w sposób odpowiedzialny i poufny. Rozwiązania zweryfikowanych problemów z bezpieczeństwem, które spełniają nasze kryteria natychmiastowej obsługi, są zwykle publikowane w naszym comiesięcznym cyklu aktualizacji wtorkowych.” Google rozpoczęło już wdrażanie poprawek dla luk znalezionych podczas wydarzenia 16-17 października w Chrome 95.0.4638.69, opublikowanym 28 października 2021 r.
przez Forbes
