Účastníkom Tianfu Cupu 2020 sa podarilo úspešne hacknúť niekoľko populárnych softvérov vrátane Windows 10, Ubuntu a prehliadača Chrome. Víťaz za umiestnenie na prvom mieste získal 744 500 dolárov.
ako zmazať správu na
Pohár Tianfu je najväčšia a najprestížnejšia hackerská súťaž v Číne. Tohtoročnej súťaže sa zúčastnilo 15 zúčastnených tímov.
Konalo sa dnes v meste Čcheng-tu v strednej Číne a dnes sa skončil tretí ročník pohára Tianfu.
Celý tento prize pool udelený v tomto roku je 1 210 000 dolárov.
Zoznam víťazov vyzerá nasledovne.
- Prvé miesto - 360 Enterprise Security and Government a (ESG) Vulnerability Research Institute (Qihoo 360), cena je 744 500 dolárov za jeho zneužitie.
- Druhé miesto - Ant-financial Light-year Security Lab, 258 000 dolárov
- Tretie miesto - výskumný pracovník v oblasti bezpečnosti Pang, 99 500 dolárov
Úspešné zneužitie bolo potvrdené pre nasledujúci softvér:
ako uložiť dáta z hry na
- QEMU
- Windows 10 2004
- iOS 14 na iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (router)
- Google Chrome
- Prehliadač Safari od spoločnosti Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Účastníci mali tri pokusy, každý s piatimi minútami, hacknúť svoj vybraný cieľ pomocou pôvodného útoku. Za každý úspešný útok dostali vedci peňažnú odmenu, ktorá sa líšila v závislosti od zvoleného cieľa a typu zraniteľnosti.
Údajne príslušní predajcovia softvéru už boli informovaní o objavených chybách zabezpečenia, takže ich používatelia čoskoro dostanú opravy. Opravy všetkých chýb zistených cez víkend budú poskytované v najbližších dňoch a týždňoch, ako to zvyčajne býva po každej súťaži TianfuCup a Pwn2Own.
