Windows 10, Ubuntu ve Chrome ile birlikte Çin'deki Tianfu Cup Hackathon'da hacklendi

Tianfu Cup 2020 katılımcıları, Windows 10, Ubuntu ve Chrome tarayıcı dahil olmak üzere birçok popüler yazılımı başarıyla hacklemeyi başardı. Kazanan, birincilik için 744,500 $ aldı.

Tianfu Kupası Çin'deki en büyük ve en prestijli hack yarışmasıdır. Bu yılki yarışmaya 15 katılımcı takım katıldı.

Çin'in orta kesimindeki Chengdu şehrinde düzenlenen Tianfu Kupası'nın üçüncüsü bugün erken saatlerde sona erdi.

Bu yıl verilen ödül havuzunun tamamı 1,210,000$'dır.

Kazanan listesi aşağıdaki gibi görünüyor.

• Birincilik - 360 Enterprise Security and Government ve (ESG) Vulnerability Research Institute (Qihoo 360), açıklardan yararlanmaları için ödül 744.500 $'dır.
• İkincilik - Finans Karşıtı Işık Yılı Güvenlik Laboratuvarı, 258.000 Dolar
• Üçüncülük - Pang, güvenlik araştırmacısı, 99.500 dolar

Aşağıdaki yazılımlar için başarılı istismarlar onaylandı:

• QEMU
• Windows 10 2004
• iPhone 11 Pro'da iOS 14
• TP-Link WDR-7660
• Mozilla Firefox
• Docker-CE
• VMWare ESXi
• Adobe PDF Okuyucu
• ASUS AX86U (yönlendirici)
• Google Chrome
• Apple'ın Safari tarayıcısı
• Ubuntu 20
• CentOS 8
• Samsung Galaxy S20

Katılımcılar, orijinal istismarı kullanarak seçtikleri hedefi hacklemek için her biri beş dakika olmak üzere üç girişimde bulundu. Her başarılı saldırı için araştırmacılar, seçtikleri hedefe ve güvenlik açığı türüne bağlı olarak değişen parasal bir ödül aldı.

Bildirildiğine göre, ilgili yazılım satıcıları keşfedilen güvenlik açıkları hakkında zaten bilgilendirildi, bu nedenle kullanıcıları yakında düzeltmeleri alacak. Her TianfuCup ve Pwn2Own yarışmasından sonra genellikle olduğu gibi, hafta sonu boyunca tespit edilen tüm hatalar için yamalar önümüzdeki günlerde ve haftalarda sağlanacaktır.