Windows 10 beim Tianfu Cup Hackathon in China zusammen mit Ubuntu und Chrome gehackt

Den Teilnehmern des Tianfu Cup 2020 ist es gelungen, mehrere gängige Software erfolgreich zu hacken, darunter Windows 10, Ubuntu und den Chrome-Browser. Der Gewinner erhielt 744.500 US-Dollar für den ersten Platz.

Tianfu-Pokal ist der größte und renommierteste Hacking-Wettbewerb in China. Der diesjährige Wettbewerb war mit 15 teilnehmenden Teams.

In der zentralchinesischen Stadt Chengdu fand heute die dritte Ausgabe des Tianfu Cups statt.

Der gesamte in diesem Jahr vergebene Preispool beträgt $1.210.000.

Die Gewinnerliste sieht wie folgt aus.

• Erster Platz – 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute (Qihoo 360), der Preis beträgt 744.500 US-Dollar für seine Exploits.
• Zweiter Platz – Ant-Financial Light-year Security Lab, $258.000
• Dritter Platz – Pang, der Sicherheitsforscher, $99.500

Für die folgende Software wurden erfolgreiche Exploits bestätigt:

• QEMU
• Windows 10 2004
• iOS 14 auf dem iPhone 11 Pro
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Adobe PDF-Reader
• ASUS AX86U (ein Router)
• Google Chrome
• Apples Safari-Browser
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

Die Teilnehmer hatten drei Versuche, jeweils fünf Minuten lang, ihr ausgewähltes Ziel mit dem ursprünglichen Exploit zu hacken. Für jeden erfolgreichen Angriff erhielten die Forscher eine Geldprämie, die je nach gewähltem Ziel und Art der Schwachstelle variierte.

Berichten zufolge wurden die entsprechenden Softwarehersteller bereits über die entdeckten Schwachstellen informiert, sodass ihre Benutzer bald Fixes erhalten werden. Patches für alle am Wochenende identifizierten Fehler werden in den kommenden Tagen und Wochen bereitgestellt, wie es normalerweise nach jedem TianfuCup- und Pwn2Own-Wettbewerb der Fall ist.