A Windows 10-et feltörték a Tianfu Cup Hackathonon Kínában, az Ubuntuval és a Chrome-mal együtt
A Tianfu Cup 2020 résztvevői sikeresen feltörtek több népszerű szoftvert, köztük a Windows 10-et, az Ubuntut és a Chrome böngészőt. A győztes 744 500 dollárt kapott az első helyért.
Tianfu kupa a legnagyobb és legrangosabb hackerverseny Kínában. Az idei versenyen 15 csapat vett részt.
A közép-kínai Csengtu városában rendezett Tianfu-kupa harmadik alkalommal a mai napon véget ért.
Az idén kiosztott teljes nyereményalap 1 210 000 dollár.
A nyertesek listája a következőképpen néz ki.
- Az első hely – 360 Enterprise Security and Government és (ESG) Vulnerability Research Institute (Qihoo 360), a díj 744 500 dollár, a tetteiért.
- Második hely – Ant-financial Light-year Security Lab, 258 000 dollár
- Harmadik hely – Pang, a biztonsági kutató, 99 500 dollár
A következő szoftverek sikeres kihasználásait erősítették meg:
- QEMU
- Windows 10 2004
- iOS 14 iPhone 11 Pro készüléken
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (útválasztó)
- Google Chrome
- Az Apple Safari böngészője
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
A résztvevőknek háromszor, egyenként öt perccel próbálkoztak, hogy feltörjék a kiválasztott célpontot az eredeti támadás segítségével. A kutatók minden sikeres támadásért pénzjutalmat kaptak, amely a választott célponttól és a sebezhetőség típusától függően változott.
Állítólag az érintett szoftvergyártókat már tájékoztatták a feltárt sebezhetőségekről, így hamarosan a javításokat is megkapják felhasználóik. Az elkövetkező napokban és hetekben minden, a hétvégén azonosított hibára javítást adunk, ahogy ez általában minden TianfuCup és Pwn2Own verseny után történik.
