Windows 10 diretas di Tianfu Cup Hackathon di China bersama dengan Ubuntu dan Chrome
Peserta Tianfu Cup 2020 berhasil meretas beberapa software populer, antara lain Windows 10, Ubuntu, dan browser Chrome. Pemenang menerima $744.500 untuk mengambil tempat pertama.
Piala Tianfu adalah kontes hacking terbesar dan paling bergengsi di China. Kontes tahun ini diikuti oleh 15 tim peserta.
Diadakan di kota Chengdu, di Cina tengah, edisi ketiga Piala Tianfu berakhir lebih awal hari ini.
Seluruh kumpulan hadiah yang diberikan tahun ini adalah $1.210.000.
Daftar pemenang terlihat sebagai berikut.
- Tempat pertama - 360 Enterprise Security and Government and Government and (ESG) Vulnerability Research Institute (Qihoo 360), hadiahnya adalah $744.500, untuk eksploitasinya.
- Tempat kedua - Lab Keamanan Tahun Cahaya Ant-financial, $258,000
- Tempat ketiga - Pang, peneliti keamanan, $99.500
Eksploitasi yang berhasil dikonfirmasi untuk perangkat lunak berikut:
- QEMU
- Windows 10 2004
- iOS 14 di iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Pembaca PDF Adobe
- ASUS AX86U (perute)
- Google Chrome
- Peramban Safari Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Para peserta memiliki tiga upaya, masing-masing lima menit, untuk meretas target yang mereka pilih menggunakan eksploit asli. Untuk setiap serangan yang berhasil, para peneliti menerima hadiah uang yang bervariasi tergantung pada target dan jenis kerentanan yang mereka pilih.
Dilaporkan, vendor perangkat lunak yang relevan telah diberitahu tentang kerentanan yang ditemukan, sehingga pengguna mereka akan segera menerima perbaikan. Patch untuk semua bug yang teridentifikasi selama akhir pekan akan diberikan dalam beberapa hari dan minggu mendatang, seperti yang biasanya terjadi setelah setiap kompetisi TianfuCup dan Pwn2Own.
