Windows 10 zhakowany na Tianfu Cup Hackathon w Chinach wraz z Ubuntu i Chrome

Uczestnikom Tianfu Cup 2020 udało się z powodzeniem zhakować kilka popularnych programów, w tym Windows 10, Ubuntu i przeglądarkę Chrome. Za zajęcie pierwszego miejsca zwycięzca otrzymał 744 500 $.

Puchar Tianfu to największy i najbardziej prestiżowy konkurs hakerski w Chinach. W tegorocznym konkursie wzięło udział 15 drużyn.

Trzecia edycja Pucharu Tianfu, która odbyła się w mieście Chengdu w środkowych Chinach, zakończyła się dzisiaj.

Cała pula nagród przyznana w tym roku wynosi 1 210 000 $.

Lista zwycięzców wygląda następująco.

• Pierwsze miejsce – 360 Enterprise Security and Government oraz (ESG) Vulnerability Research Institute (Qihoo 360), nagroda to 744 500 USD za jego exploity.
• Drugie miejsce - Antyfinansowe laboratorium bezpieczeństwa roku świetlnego, $258 000
• Trzecie miejsce – Pang, badacz bezpieczeństwa, 99 500 $

Udane exploity zostały potwierdzone dla następującego oprogramowania:

• QEMU
• Windows 10 2004
• iOS 14 na iPhonie 11 Pro
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Czytnik Adobe PDF
• ASUS AX86U (router)
• Google Chrome
• Przeglądarka Safari firmy Apple
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

Uczestnicy podjęli trzy pięciominutowe próby zhakowania wybranego celu przy użyciu oryginalnego exploita. Za każdy udany atak badacze otrzymywali nagrodę pieniężną, która różniła się w zależności od wybranego celu i rodzaju podatności.

Podobno odpowiedni producenci oprogramowania zostali już poinformowani o wykrytych lukach, więc ich użytkownicy wkrótce otrzymają poprawki. Poprawki na wszystkie błędy zidentyfikowane w ciągu weekendu zostaną udostępnione w nadchodzących dniach i tygodniach, jak to zwykle ma miejsce po każdym konkursie TianfuCup i Pwn2Own.