Windows 10 gehackt op Tianfu Cup Hackathon in China, samen met Ubuntu en Chrome

Deelnemers aan de Tianfu Cup 2020 slaagden erin om met succes verschillende populaire software te hacken, waaronder Windows 10, Ubuntu en de Chrome-browser. De winnaar ontving $ 744.500 voor het behalen van de eerste plaats.

Tianfu-beker is de grootste en meest prestigieuze hackwedstrijd in China. De wedstrijd van dit jaar was met 15 deelnemende teams.

De derde editie van de Tianfu Cup, die werd gehouden in de stad Chengdu, in centraal China, eindigde eerder vandaag.

De totale prijzenpot die dit jaar wordt toegekend, is $1.210.000.

De winnaarslijst ziet er als volgt uit.

• Eerste plaats - 360 Enterprise Security and Government en (ESG) Vulnerability Research Institute (Qihoo 360), de prijs is $ 744.500, voor zijn exploits.
• Tweede plaats - Ant-financial Light-year Security Lab, $ 258.000
• Derde plaats - Pang, de beveiligingsonderzoeker, $ 99.500

Succesvolle exploits werden bevestigd voor de volgende software:

• QEMU
• Windows 10 2004
• iOS 14 op iPhone 11 Pro
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Adobe PDF-lezer
• ASUS AX86U (een router)
• Google Chrome
• Apple's Safari-browser
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

De deelnemers hadden drie pogingen van elk vijf minuten om hun gekozen doelwit te hacken met behulp van de originele exploit. Voor elke succesvolle aanval ontvingen de onderzoekers een geldelijke beloning die varieerde afhankelijk van het gekozen doelwit en het type kwetsbaarheid.

Naar verluidt zijn de relevante softwareleveranciers al op de hoogte gebracht van de ontdekte kwetsbaarheden, dus hun gebruikers zullen binnenkort fixes ontvangen. Patches voor alle bugs die in het weekend zijn geïdentificeerd, zullen in de komende dagen en weken worden geleverd, zoals gewoonlijk het geval is na elke TianfuCup- en Pwn2Own-competitie.