Windows 10 hakkeroitiin Tianfu Cup Hackathonissa Kiinassa yhdessä Ubuntun ja Chromen kanssa
Tianfu Cup 2020 -tapahtuman osallistujat onnistuivat hakkeroimaan useita suosittuja ohjelmistoja, mukaan lukien Windows 10, Ubuntu ja Chrome-selain. Voittaja sai 744 500 dollaria ensimmäisestä sijasta.
Tianfu Cup on Kiinan suurin ja arvostetuin hakkerointikilpailu. Tänä vuonna kilpailuun osallistui 15 joukkuetta.
Chengdun kaupungissa Keski-Kiinassa järjestettävä Tianfu Cupin kolmas erä päättyi aiemmin tänään.
Tänä vuonna jaettu palkintopotti on kokonaisuudessaan 1 210 000 dollaria.
Voittajalista näyttää seuraavalta.
- Ensimmäinen paikka - 360 Enterprise Security and Government ja (ESG) Vulnerability Research Institute (Qihoo 360), palkinto on 744 500 dollaria sen hyväksikäytöstä.
- Toinen sija - Ant-financial Light-year Security Lab, 258 000 dollaria
- Kolmas paikka - Pang, turvallisuustutkija, 99 500 dollaria
Onnistuneet hyväksikäytöt vahvistettiin seuraaville ohjelmistoille:
- QEMU
- Windows 10 2004
- iOS 14 iPhone 11 Prossa
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (reititin)
- Google Chrome
- Applen Safari-selain
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Osallistujilla oli kolme yritystä, kukin viisi minuuttia, hakkeroida valitsemansa kohde käyttämällä alkuperäistä hyväksikäyttöä. Jokaisesta onnistuneesta hyökkäyksestä tutkijat saivat rahallisen palkkion, joka vaihteli valitun kohteen ja haavoittuvuuden tyypin mukaan.
Tietojen mukaan asianomaisille ohjelmistotoimittajille on jo kerrottu löydetyistä haavoittuvuuksista, joten niiden käyttäjät saavat korjauksia pian. Korjaukset kaikkiin viikonlopun aikana tunnistettuihin bugeihin toimitetaan tulevina päivinä ja viikkoina, kuten yleensä jokaisen TianfuCup- ja Pwn2Own-kilpailun jälkeen.
