Windows 10, Ubuntu 및 Chrome과 함께 중국 Tianfu Cup Hackathon에서 해킹

Tianfu Cup 2020 참가자들은 Windows 10, Ubuntu 및 Chrome 브라우저를 비롯한 여러 인기 소프트웨어를 성공적으로 해킹했습니다. 우승자는 1등으로 $744,500를 받았습니다.

천부컵 중국에서 가장 크고 권위 있는 해킹 대회입니다. 올해 대회에는 15개 팀이 참가했다.

중국 중부 청두에서 열린 제3회 Tianfu Cup이 오늘 일찍 막을 내렸습니다.

올해 수여된 전체 상금은 $1,210,000입니다.

당첨자 명단은 다음과 같습니다.

• 1위 - 360 Enterprise Security and Government와 (ESG) Vulnerability Research Institute(Qihoo 360)는 공격에 대해 $744,500의 상금을 받았습니다.
• 2위 - Ant-financial Light-year Security Lab, $258,000
• 3위 - 보안 연구원 Pang, $99,500

다음 소프트웨어에 대해 성공적인 익스플로잇이 확인되었습니다.

• QEMU
• 윈도우 10 2004
• 아이폰 11 프로의 iOS 14
• 티피링크 WDR-7660
• 모질라 파이어 폭스
• 도커-CE
• VM웨어 ESXi
• 어도비 PDF 리더
• ASUS AX86U(라우터)
• 구글 크롬
• 애플의 사파리 브라우저
• 우분투 20
• 센트OS 8
• 삼성 갤럭시 S20

참가자들은 원래 익스플로잇을 사용하여 선택한 대상을 해킹하기 위해 각각 5분씩 세 번 시도했습니다. 각각의 성공적인 공격에 대해 연구원은 선택한 대상과 취약점 유형에 따라 다양한 금전적 보상을 받았습니다.

보고된 바에 따르면 관련 소프트웨어 공급업체는 이미 발견된 취약점에 대한 정보를 받았으므로 사용자는 곧 수정 사항을 받게 될 것입니다. 주말 동안 확인된 모든 버그에 대한 패치는 일반적으로 각 TianfuCup 및 Pwn2Own 대회 이후에 제공될 예정입니다.