Große Softwareentwickler überprüfen ständig die Sicherheitdienst ihrer Programme. Dank dessen ist es möglich, Schwachstellen zu erkennen und zu beheben, bevor die Sicherheit der Benutzer gefährdet wird. Google, Microsoft, Adobe, Appleund andere große Entwickler haben ihre eigenen Ingenieure, die die Sicherheit ihrer Programme prüfen, und sie bieten auch an Belohnungen für Benutzer, die Schwachstellen melden anstatt sie online zu verkaufen. Egal wie sicher ein Programm ist, es weist immer unbekannte Lücken auf. Eine der besten Möglichkeiten, sie auszunutzen und die (Un-) Sicherheit dieser Software aufzudecken, sind Hacker-Wettbewerbe.
Vor kurzem hat die Tianfu-Cup 2020 , einer der wichtigsten Hacking-Wettbewerbe der Welt, fand gerade in Chengdu, China, statt. In diesem Wettbewerb wurde die Sicherheit von 16 gängigen Programmen und Betriebssystemen getestet, um festzustellen, wer neue Schwachstellen finden und wie sie ausgenutzt werden können. Insgesamt wurde der Schutz von 11 dieser Programme und Systeme verletzt und insgesamt 23 schwerwiegende Sicherheitslücken entdeckt.
Kompromittierte Betriebssysteme und Programme
In diesem Wettbewerb wurde die Software- und Hardwaresicherheit, die auf dem heutigen Markt sehr relevant ist, gebrochen. Zum Beispiel haben Hacker es geschafft, das auszunutzen 2004-Version von Windows 10 mit völlig neuen Exploits, die noch nie zuvor gesehen wurden. Darüber hinaus ist es ihnen gelungen, das Betriebssystem von Microsoft durch Fehler in beliebten Programmen wie z Chrome, Firefox, und Adobe PDF Reader.
Linux hat auch die Schwachstellen nicht beseitigt, und sie haben es geschafft, die Sicherheit von zu brechen 8 CentOS . Bei Virtualisierungssoftware wurden auch schwerwiegende Sicherheitslücken gefunden Docker-CE und VMware ESXi .
Wir setzen immer mehr auf Smartphones. Und während wir glauben, dass sie sicher sind, sind sie in Wirklichkeit möglicherweise nicht so sicher. Diese Hacker haben es geschafft, die Kontrolle über a zu übernehmen Samsung Galaxy S20 läuft Android 10 sowie eine iPhone 11 Pro läuft iOS 14 und Safari .
Schließlich wurden auch schwerwiegende Sicherheitslücken in der gefunden ASUS RT-AX86U und TP-Link TL-WDR7660 Router , zwei Modelle, die einen signifikanten Marktanteil in Haushalten haben.
Es wurden bereits Sicherheitslücken gemeldet: Schützen Sie Ihre Sicherheit
Natürlich alle Sicherheitslücken, die in diesem Wettbewerb ausgenutzt wurden, wurden bereits ausgenutzt korrekt berichtet an die jeweiligen Unternehmen. Diese werden die nächsten Patches nutzen, um all diese Lücken zu schließen und die Sicherheit der Betriebssysteme und Programme, die wir gerade gesehen haben, ein wenig mehr zu verbessern. Wir müssen so schnell wie möglich Windows-Patches sowie neue Versionen von Programmen wie Adobe, Chrome oder Firefox installieren, um sicherzugehen.
Daher ist es wichtig, die neuen Versionen dieser Software zu kennen und sie so schnell wie möglich zu installieren. Obwohl es wahr ist, dass Hacker werden nicht aktiv offenbaren oder ausnutzen Es gibt Gruppen von Hackern, die bereits daran arbeiten, diese Sicherheitslücken so schnell wie möglich zu entdecken und sie auszunutzen, bevor es zu spät ist. Ein guter Schutz in der Zeit kann uns viel Ärger ersparen.
Die Hacking-Teams, die diese Sicherheitslücken gefunden haben, haben insgesamt erhalten Belohnungen in Höhe von 744,500 USD.
