Sudionici Tianfu Cupa 2020 uspjeli su uspješno hakirati nekoliko popularnih softvera, uključujući Windows 10, Ubuntu i preglednik Chrome. Pobjednik je za prvo mjesto osvojio 744.500 dolara.
kako provjeriti je li luka otvorena
Kup Tianfu je najveće i najprestižnije natjecanje u hakiranju u Kini. Ovogodišnje natjecanje bilo je s 15 timova koji su sudjelovali.
Održano u gradu Chengdu, u središnjoj Kini, ranije danas završeno je treće izdanje Tianfu kupa.
Cjelokupni nagradni fond dodijeljen ove godine iznosi 1.210.000 USD.
Popis pobjednika izgleda kako slijedi.
- Prvo mjesto - 360 Enterprise Security and Government i (ESG) Institut za istraživanje ranjivosti (Qihoo 360), nagrada iznosi 744 500 USD, za njegove podvige.
- Drugo mjesto - Ant-financial Light-year Security Lab, 258.000 USD
- Treće mjesto - Pang, istraživač sigurnosti, 99.500 dolara
Potvrđeni su uspješni eksploati za sljedeći softver:
kako napraviti sigurnosnu kopiju kromiranih mobilnih oznaka -
- QEMU
- Windows 10 2004
- iOS 14 na iPhoneu 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (usmjerivač)
- Google Chrome
- Appleov preglednik Safari
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Sudionici su imali tri pokušaja, po pet minuta, da hakiraju odabranu metu koristeći izvorni exploit. Za svaki uspješan napad istraživači su dobivali novčanu nagradu koja je varirala ovisno o odabranom cilju i vrsti ranjivosti.
Navodno su relevantni dobavljači softvera već obaviješteni o otkrivenim ranjivostima, pa će njihovi korisnici uskoro dobiti popravke. Zakrpe za sve programske pogreške identificirane tijekom vikenda bit će dostupne sljedećih dana i tjedana, kao što je to obično slučaj nakon svakog natjecanja TianfuCup i Pwn2Own.