HACKING

Κορυφαία software παραβιάστηκαν στον κορυφαίο διαγωνισμό hacking της Κίνας

This post was originally published on this site

Πολλά από τα κορυφαία προγράμματα λογισμικού παραβιάστηκαν – χρησιμοποιώντας είτε νέα είτε παλιά exploits – στον φετινό διαγωνισμό Tianfu Cup, ένας από τους κορυφαίους διαγωνισμούς hacking της Κίνας.

Η τρίτη έκδοση του Tianfu Cup πραγματοποιήθηκε στην πόλη Chengdu, στην κεντρική Κίνα και έληξε σήμερα.

“Πολλοί δύσκολοι στόχοι είχαν τεθεί ως στόχος στο φετινό διαγωνισμό”, ανέφεραν σήμερα οι διοργανωτές. Επιτυχημένες παραβιάσεις επιβεβαιώθηκαν έναντι των:

  • iOS 14 που τρέχει σε ένα iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (έκδοση Απριλίου 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Έκδοση Community)
  • VMWare EXSi (hypervisor)
  • QEMU
  • TP-Link και ASUS router firmware

Δεκαπέντε ομάδες Κινέζων χάκερ συμμετείχαν στον φετινό διαγωνισμό hacking. Οι διαγωνιζόμενοι είχαν τρεις προσπάθειες των πέντε λεπτών για να χακάρουν έναν επιλεγμένο στόχο με ένα πρωτότυπο exploit.

Για κάθε επιτυχή επίθεση, οι ερευνητές έλαβαν χρηματικά οφέλη που ποικίλλουν ανάλογα με τον στόχο που επέλεξαν και τον τύπο της ευπάθειας.

Όλα τα exploits αναφέρθηκαν στους software providers, σύμφωνα με τους κανονισμούς του διαγωνισμού.

Οι ενημερωμένες εκδόσεις κώδικα για όλα τα σφάλματα που παρουσιάστηκαν το σαββατοκύριακο θα κυκλοφορήσουν τις επόμενες ημέρες ή και εβδομάδες, όπως συμβαίνει συνήθως μετά από κάθε διαγωνισμό TianfuCup και Pwn2Own.

Ακριβώς όπως πέρυσι, η ομάδα που κέρδισε προήλθε από την κινεζική γιγαντιαία τεχνολογική εταιρεία Qihoo 360. Η ομάδα ονομάζεται “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, και οι νικητές αντιπροσώπευαν σχεδόν τα δύο τρίτα του συνόλου των βραβείων, επιστρέφοντας με 744.500 $ από τα συνολικά 1.210.000 $ που απονεμήθηκαν φέτος”.

Στην δεύτερη και τρίτη θέση βρέθηκαν αντίστοιχα το AntFinancial Lightyear Security Lab και ο ερευνητής ασφαλείας Pang.

Πηγή: zdnet.com

https://www.secnews.gr/security/feed



%d bloggers like this: