Windows 10 bol hacknutý na Tianfu Cup Hackathon v Číne spolu s Ubuntu a Chrome

Účastníkom Tianfu Cup 2020 sa podarilo úspešne hacknúť niekoľko populárnych softvérov vrátane Windows 10, Ubuntu a prehliadača Chrome. Víťaz dostal za prvé miesto 744 500 dolárov.

Pohár Tianfu je najväčšia a najprestížnejšia hackerská súťaž v Číne. Tohtoročnej súťaže sa zúčastnilo 15 tímov.

Tretí ročník Tianfu Cupu, ktorý sa konal v meste Chengdu v strednej Číne, sa dnes skončil skôr.

Celý cenový fond udelený tento rok je 1 210 000 $.

Zoznam víťazov vyzerá nasledovne.

• Prvé miesto - 360 Enterprise Security and Government a (ESG) Vulnerability Research Institute (Qihoo 360), cena je 744 500 dolárov za jeho exploity.
• Druhé miesto - Ant-finančné Light-year Security Lab, 258 000 dolárov
• Tretie miesto - Pang, bezpečnostný výskumník, 99 500 dolárov

Úspešné exploity boli potvrdené pre nasledujúci softvér:

• QEMU
• Windows 10 2004
• iOS 14 na iPhone 11 Pro
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Adobe PDF Reader
• ASUS AX86U (smerovač)
• Google Chrome
• Prehliadač Safari od spoločnosti Apple
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

Účastníci mali tri pokusy, každý päť minút, na hacknutie zvoleného cieľa pomocou pôvodného exploitu. Za každý úspešný útok dostali vedci peňažnú odmenu, ktorá sa líšila v závislosti od ich zvoleného cieľa a typu zraniteľnosti.

Údajne už boli príslušní dodávatelia softvéru informovaní o zistených zraniteľnostiach, takže ich používatelia čoskoro dostanú opravy. Opravy pre všetky chyby zistené počas víkendu budú poskytnuté v najbližších dňoch a týždňoch, ako je to zvyčajne po každej súťaži TianfuCup a Pwn2Own.