Windows 10 hackerato al Tianfu Cup Hackathon in Cina insieme a Ubuntu e Chrome
I partecipanti alla Tianfu Cup 2020 sono riusciti a hackerare con successo diversi software popolari, tra cui Windows 10, Ubuntu e il browser Chrome. Il vincitore ha ricevuto $ 744.500 per essersi aggiudicato il primo posto.
Coppa Tianfu è il più grande e prestigioso concorso di hacking in Cina. Il concorso di quest'anno era con 15 squadre partecipanti.
Si è conclusa oggi nella città di Chengdu, nella Cina centrale, la terza edizione della Tianfu Cup.
L'intero montepremi assegnato quest'anno è di $ 1.210.000.
L'elenco dei vincitori è il seguente.
- Primo posto - 360 Enterprise Security and Government e (ESG) Vulnerability Research Institute (Qihoo 360), il premio è di $ 744.500, per i suoi exploit.
- Secondo posto - Laboratorio di sicurezza anti-finanziario Light-year, $ 258.000
- Terzo posto - Pang, il ricercatore di sicurezza, $ 99.500
Gli exploit di successo sono stati confermati per il seguente software:
- QEMU
- Windows 10 2004
- iOS 14 su iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Lettore Adobe PDF
- ASUS AX86U (un router)
- Google Chrome
- Il browser Safari di Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
I partecipanti hanno avuto tre tentativi, da cinque minuti ciascuno, di hackerare il bersaglio prescelto utilizzando l'exploit originale. Per ogni attacco andato a buon fine, i ricercatori hanno ricevuto una ricompensa monetaria che variava a seconda dell'obiettivo prescelto e del tipo di vulnerabilità.
Secondo quanto riferito, i fornitori di software pertinenti sono già stati informati delle vulnerabilità scoperte, quindi i loro utenti riceveranno presto le correzioni. Le patch per tutti i bug identificati durante il fine settimana verranno fornite nei prossimi giorni e settimane, come di solito avviene dopo ogni competizione TianfuCup e Pwn2Own.