Windows 10 byl hacknut na Tianfu Cup Hackathon v Číně spolu s Ubuntu a Chrome

Účastníkům Tianfu Cup 2020 se podařilo úspěšně hacknout několik populárních softwarů, včetně Windows 10, Ubuntu a prohlížeče Chrome. Vítěz získal za první místo 744 500 $.

Pohár Tianfu je největší a nejprestižnější hackerská soutěž v Číně. Letošního ročníku se zúčastnilo 15 týmů.

Třetí ročník Tianfu Cupu, který se konal ve městě Čcheng-tu ve střední Číně, dnes skončil dříve.

Celý prize pool udělený letos je 1 210 000 $.

Seznam vítězů vypadá následovně.

• První místo - 360 Enterprise Security and Government a (ESG) Vulnerability Research Institute (Qihoo 360), cena je 744 500 $ za jeho exploity.
• Druhé místo - Ant-finanční Light-year Security Lab, 258 000 $
• Třetí místo - Pang, bezpečnostní výzkumník, 99 500 dolarů

Úspěšné exploity byly potvrzeny pro následující software:

• QEMU
• Windows 10 2004
• iOS 14 na iPhone 11 Pro
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Adobe PDF Reader
• ASUS AX86U (router)
• Google Chrome
• Prohlížeč Safari společnosti Apple
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

Účastníci měli tři pokusy, každý po pěti minutách, hacknout vybraný cíl pomocí původního exploitu. Za každý úspěšný útok dostali výzkumníci peněžní odměnu, která se lišila v závislosti na zvoleném cíli a typu zranitelnosti.

O objevených zranitelnostech již byli údajně informováni příslušní dodavatelé softwaru, takže jejich uživatelé brzy obdrží opravy. Záplaty pro všechny chyby zjištěné během víkendu budou poskytnuty v následujících dnech a týdnech, jak je tomu obvykle po každé soutěži TianfuCup a Pwn2Own.