Τα Windows 10 παραβιάστηκαν στο Tianfu Cup Hackathon στην Κίνα μαζί με το Ubuntu και το Chrome
Οι συμμετέχοντες στο Tianfu Cup 2020 κατάφεραν να χακάρουν με επιτυχία αρκετά δημοφιλές λογισμικό, συμπεριλαμβανομένων των Windows 10, του Ubuntu και του προγράμματος περιήγησης Chrome. Ο νικητής έλαβε $744.500 για την πρώτη θέση.
Κύπελλο Tianfu είναι ο μεγαλύτερος και πιο διάσημος διαγωνισμός hacking στην Κίνα. Ο φετινός διαγωνισμός ήταν με 15 συμμετέχουσες ομάδες.
Πραγματοποιήθηκε στην πόλη Chengdu, στην κεντρική Κίνα, η τρίτη διοργάνωση του Tianfu Cup ολοκληρώθηκε νωρίτερα σήμερα.
Ολόκληρο το έπαθλο που απονεμήθηκε φέτος είναι 1.210.000 $.
Η λίστα των νικητών έχει ως εξής.
- Πρώτη θέση - 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute (Qihoo 360), το έπαθλο είναι 744.500 $, για τα κατορθώματά του.
- Δεύτερη θέση - Ant-financial Light-year Security Lab, 258.000 $
- Τρίτη θέση - Pang, ο ερευνητής ασφάλειας, 99.500 $
Οι επιτυχημένες εκμεταλλεύσεις επιβεβαιώθηκαν για το ακόλουθο λογισμικό:
- QEMU
- Windows 10 2004
- iOS 14 στο iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (ένας δρομολογητής)
- Google Chrome
- Το πρόγραμμα περιήγησης Safari της Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Οι συμμετέχοντες είχαν τρεις προσπάθειες, πέντε λεπτά η καθεμία, να χακάρουν τον επιλεγμένο στόχο τους χρησιμοποιώντας το αρχικό exploit. Για κάθε επιτυχημένη επίθεση, οι ερευνητές λάμβαναν μια χρηματική ανταμοιβή που ποικίλλει ανάλογα με τον επιλεγμένο στόχο και τον τύπο της ευπάθειας.
Σύμφωνα με πληροφορίες, οι σχετικοί προμηθευτές λογισμικού έχουν ήδη ενημερωθεί για τις ευπάθειες που ανακαλύφθηκαν, επομένως οι χρήστες τους θα λάβουν διορθώσεις σύντομα. Οι ενημερώσεις κώδικα για όλα τα σφάλματα που θα εντοπιστούν το Σαββατοκύριακο θα παρέχονται τις επόμενες ημέρες και εβδομάδες, όπως συμβαίνει συνήθως μετά από κάθε διαγωνισμό TianfuCup και Pwn2Own.
