Windows 10 zhakowany na Tianfu Cup Hackathon w Chinach wraz z Ubuntu i Chrome
Uczestnikom Tianfu Cup 2020 udało się z powodzeniem zhakować kilka popularnych programów, w tym Windows 10, Ubuntu i przeglądarkę Chrome. Za zajęcie pierwszego miejsca zwycięzca otrzymał 744 500 $.
Puchar Tianfu to największy i najbardziej prestiżowy konkurs hakerski w Chinach. W tegorocznym konkursie wzięło udział 15 drużyn.
Trzecia edycja Pucharu Tianfu, która odbyła się w mieście Chengdu w środkowych Chinach, zakończyła się dzisiaj.
Cała pula nagród przyznana w tym roku wynosi 1 210 000 $.
Lista zwycięzców wygląda następująco.
- Pierwsze miejsce – 360 Enterprise Security and Government oraz (ESG) Vulnerability Research Institute (Qihoo 360), nagroda to 744 500 USD za jego exploity.
- Drugie miejsce - Antyfinansowe laboratorium bezpieczeństwa roku świetlnego, $258 000
- Trzecie miejsce – Pang, badacz bezpieczeństwa, 99 500 $
Udane exploity zostały potwierdzone dla następującego oprogramowania:
- QEMU
- Windows 10 2004
- iOS 14 na iPhonie 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Czytnik Adobe PDF
- ASUS AX86U (router)
- Google Chrome
- Przeglądarka Safari firmy Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Uczestnicy podjęli trzy pięciominutowe próby zhakowania wybranego celu przy użyciu oryginalnego exploita. Za każdy udany atak badacze otrzymywali nagrodę pieniężną, która różniła się w zależności od wybranego celu i rodzaju podatności.
Podobno odpowiedni producenci oprogramowania zostali już poinformowani o wykrytych lukach, więc ich użytkownicy wkrótce otrzymają poprawki. Poprawki na wszystkie błędy zidentyfikowane w ciągu weekendu zostaną udostępnione w nadchodzących dniach i tygodniach, jak to zwykle ma miejsce po każdym konkursie TianfuCup i Pwn2Own.