„Windows 10“ buvo įsilaužta per „Tianfu Cup Hackathon“ Kinijoje kartu su „Ubuntu“ ir „Chrome“.
„Tianfu Cup 2020“ dalyviams pavyko sėkmingai nulaužti keletą populiarių programinės įrangos, įskaitant „Windows 10“, „Ubuntu“ ir „Chrome“ naršyklę. Nugalėtojas už pirmąją vietą gavo 744 500 USD.
Tianfu taurė yra didžiausias ir prestižiškiausias įsilaužimo konkursas Kinijoje. Šiais metais konkurse dalyvavo 15 komandų.
Trečiasis Tianfu taurės turnyras, vykęs Čengdu mieste, centrinėje Kinijoje, baigėsi šiandien.
Visas šiais metais apdovanotas prizinis fondas yra 1 210 000 USD.
Nugalėtojų sąrašas atrodo taip.
- Pirmoji vieta – 360 Enterprise Security and Government ir (ESG) pažeidžiamumo tyrimų institutas (Qihoo 360), prizas – 744 500 USD už išnaudojimus.
- Antroji vieta – „Ant-financial Light-year Security Lab“, 258 000 USD
- Trečioji vieta – Pangas, saugumo tyrinėtojas, 99 500 USD
Buvo patvirtinti sėkmingi šios programinės įrangos išnaudojimai:
- QEMU
- Windows 10 2004
- „iOS 14“ „iPhone 11 Pro“.
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF skaitytuvas
- ASUS AX86U (maršrutizatorius)
- Google Chrome
- Apple Safari naršyklė
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Dalyviai turėjo tris bandymus, po penkias minutes, įsilaužti į pasirinktą taikinį naudodami pradinį išnaudojimą. Už kiekvieną sėkmingą ataką mokslininkai gaudavo piniginį atlygį, kuris priklausė nuo pasirinkto tikslo ir pažeidžiamumo tipo.
Pranešama, kad atitinkami programinės įrangos pardavėjai jau buvo informuoti apie aptiktas spragas, todėl jų vartotojai netrukus sulauks pataisymų. Visų savaitgalį nustatytų klaidų pataisos bus pateiktos artimiausiomis dienomis ir savaitėmis, kaip paprastai būna po kiekvienų „TianfuCup“ ir „Pwn2Own“ varžybų.
