Windows 10 häkiti Hiinas Tianfu Cup Hackathonil koos Ubuntu ja Chrome'iga
Tianfu Cup 2020 osalejatel õnnestus edukalt häkkida mitut populaarset tarkvara, sealhulgas Windows 10, Ubuntu ja Chrome'i brauser. Võitja sai esikoha eest 744 500 dollarit.
Tianfu karikas on Hiina suurim ja mainekaim häkkimisvõistlus. Tänavusel võistlusel osales 15 võistkonda.
Hiina keskosas Chengdus peetav Tianfu Cupi kolmas osavõistlus lõppes täna varem.
Kogu sel aastal välja antud auhinnafond on 1 210 000 dollarit.
Võitjate nimekiri näeb välja järgmine.
- Esimene koht – 360 Enterprise Security and Government ja (ESG) haavatavuse uurimisinstituut (Qihoo 360), auhind on 744 500 dollarit selle ärakasutamise eest.
- Teine koht – Ant-financial Light-year Security Lab, 258 000 dollarit
- Kolmas koht – Pang, turvauurija, 99 500 dollarit
Järgmise tarkvara jaoks kinnitati edukad ärakasutamised:
- QEMU
- Windows 10 2004
- iOS 14 iPhone 11 Pro-s
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (ruuter)
- Google Chrome
- Apple'i Safari brauser
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Osalejatel oli kolm katset (igaüks viis minutit) oma valitud sihtmärki algse ärakasutamise abil häkkida. Iga eduka rünnaku eest said teadlased rahalise tasu, mis varieerus sõltuvalt nende valitud sihtmärgist ja haavatavuse tüübist.
Väidetavalt on vastavaid tarkvaramüüjaid avastatud haavatavustest juba teavitatud, mistõttu saavad nende kasutajad peagi parandused. Kõigi nädalavahetusel tuvastatud vigade paigad tehakse lähipäevadel ja nädalatel, nagu tavaliselt pärast iga TianfuCupi ja Pwn2Owni võistlust.
