Windows 10 tika uzlauzts Tianfu Cup Hackathon Ķīnā kopā ar Ubuntu un Chrome

Tianfu Cup 2020 dalībniekiem izdevās veiksmīgi uzlauzt vairākas populāras programmatūras, tostarp Windows 10, Ubuntu un pārlūkprogrammu Chrome. Par pirmo vietu uzvarētājs saņēma $744 500.

Tianfu kauss ir lielākais un prestižākais hakeru konkurss Ķīnā. Šogad konkursā piedalījās 15 komandas.

Trešā Tianfu kausa izcīņa, kas notika Čendu pilsētā Ķīnas centrālajā daļā, šodien noslēdzās agrāk.

Viss šogad piešķirtais balvu fonds ir 1 210 000 USD.

Uzvarētāju saraksts izskatās šādi.

• Pirmā vieta - 360 Enterprise Security and Government un (ESG) Vulnerability Research Institute (Qihoo 360), balva ir 744 500 USD par tā izmantošanu.
• Otrā vieta - Ant-financial Light-year Security Lab, 258 000 USD
• Trešā vieta - Pangs, drošības pētnieks, 99 500 USD

Veiksmīgi ekspluatācijas gadījumi tika apstiprināti šādai programmatūrai:

• QEMU
• Windows 10 2004
• iOS 14 iPhone 11 Pro
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Adobe PDF lasītājs
• ASUS AX86U (maršrutētājs)
• Google Chrome
• Apple pārlūkprogramma Safari
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

Dalībniekiem bija trīs mēģinājumi, katrs piecas minūtes, uzlauzt savu izvēlēto mērķi, izmantojot sākotnējo izmantošanu. Par katru veiksmīgu uzbrukumu pētnieki saņēma naudas atlīdzību, kas mainījās atkarībā no viņu izvēlētā mērķa un ievainojamības veida.

Kā ziņots, attiecīgie programmatūras pārdevēji jau ir informēti par atklātajām ievainojamībām, tāpēc to lietotāji drīzumā saņems labojumus. Visu nedēļas nogalē konstatēto kļūdu labojumi tiks nodrošināti nākamajās dienās un nedēļās, kā tas parasti notiek pēc katrām TianfuCup un Pwn2Own sacensībām.