Sıfırıncı gün saldırıları ile kendi yeteneklerini sergilemek için bir araya toplanan Çinli bilgisayar korsanları, teknoloji basınına damgasını vurdu. Saldırıların hedefinde olan Apple, Google ve Microsoft bu hamleleri durdurabildi mi?
Çinliler sıfırıncı gün saldırıları ile amaçlarına ulaştı
Çin’in Chengdu şehrinde düzenlenen Tianfu Cup, Çinliler için en prestijli etkinliklerin başında geliyor. Doğu Asya devinin en iyi bilgisayar korsanları, bu etkinliğin prestijli bir organizasyon olmasını sağlıyor.
Dün başlayan yarışma, bugün son bulacak. Bu organizasyonda yer alan Çinli güvenlik araştırmacıları, dünyanın en popüler uygulamalarından bazılarına karşı sıfırıncı gün saldırılarını test ediyor.
Sıfır gün açığı veya sıfır gün saldırısı olarak da adlandırılan sıfırıncı gün saldırısı, herhangi bir yazılımda tespit edilen açığın o gün sömürülmesi anlamına geliyor. Kötü niyetli kişiler, bu açığı önlem alınana kadar kullanmaya devam ediyor.
Yarışmadaki amaç, daha önce tespit edilmemiş olan güvenlik açıklarını kullanarak bir uygulamayı kullanmak ve onu ele geçirmek. Yarışmacılar, hem itibar hem de para ödülü için birbirleri ile kıyasıya yarışıyorlar.
Yarışmanın ilk günü toplam 4 ana hedefe saldırıldı. Bu hedefler arasında Google Chrome, Edge, Safari ve Office 365 vardı. Microsoft’un internet tarayıcısı Edge ile Apple’ın internet tarayıcısı Safari arasındaki savaşı Safari kazandı.
Microsoft Edge 3 kere çökertilirken Google Chrome 2 kez çökertildi. Safari ise sadece 1 kere saldırılara karşı yenik düştü. Ayrıca Office 365’in de yalnızca 1 kere yenilmesi, herkesi şaşırttı.
Bunun dışında Adobe PDF Reader 2, D-Link DIR-878 router 3 ve qemu-kvm + Ubuntu 1 kere ele geçirildi. İlk günü lider kapatan ekip, 360Vulcan oldu. İkinci ve son günde saldırıya uğrayacak olan markalar şu şekilde:
- Ubuntu
- Windows Server
- VMWare Workstation ve
- iPhone 11
{{user}} {{datetime}}
{{text}}