Nasza strona używa cookies. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Rozumiem

Windows, iOS 14 i Ubuntu poległy na konkursie hakerskim w Chinach

Mateusz Lewandowski Content Specialist / Bulldogjob
Zakończył się właśnie Tianfu Cup — największy i najbardziej prestiżowy konkurs hakerski w Chinach. Skutecznie zaatakowano tam wiele popularnych programów i systemów operacyjnych.
Windows, iOS 14 i Ubuntu poległy na konkursie hakerskim w Chinach

Duża część oprogramowania, którego używamy na co dzień, została zhakowana podczas kolejnej edycji Tianfu Cup — największego i najbardziej prestiżowego konkursu hakerskiego w Chinach. Wydarzenie zostało zorganizowane w Chengdu, stolicy prowincji Syczuan położonej w południowo-zachodnich Chinach, i była to już jego trzecia edycja. Hakerzy użyli całkowicie nowych exploitów, dzięki którym udało im się obejść zabezpieczenia takich produktów jak Windows 10, Chrome, Safari, czy iOS 14.  


Zawody w hakowaniu

W zawodach uczestniczyło 15 zespołów, a każdy z nich miał 3 próby, trwające po 5 minut, aby włamać się do wybranego celu ze swoim oryginalnym exploitem. Jeżeli dany atak zakończył się sukcesem, członkowie teamu, którzy go przeprowadzili, otrzymywali nagrody pieniężne, różniące się w zależności od celu i luki, jaką wykorzystali. 

Zgodnie z zasadami zawodów, każdy exploit został dostarczony do odpowiedniego wytwórcy oprogramowania. Łatki zostaną przygotowane i przekazane zainteresowanym w ciągu kilku następnych dni lub tygodni. Takie zasady zostały zainspirowane regulacjami obowiązującymi na innych zawodach hakerskich o nazwie Pwn2Own, które odbywają się od 2007 roku w kanadyjskim Vancouver.


Zwycięzca

Zwycięzcą tegorocznej edycji Tianfu Cup był zespół pochodzący z firmy technologicznej o nazwie Qihoo 360, który zwyciężył również w zeszłym roku. Triumfatorzy, którzy nazywali się 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, zabrali do domu 744,500 dolarów, czyli prawie ⅔ całkowitej puli, w której było $1,210,000. 

Na drugim miejscu znalazł się zespół o nazwie Ant-Financial Light-Year Security Lab, a na trzecim mamy badacza bezpieczeństwa o nazwie Pang.


Ranking. Źródło: Tianfu Cup


Cele ataków

Uczestnikom konkursu udało się zaatakować najbardziej popularne programy, których używamy na co dzień w pracy, lub poza nią. Oto pełna lista oprogramowania, na które przeprowadzono udane ataki:

  • iOS 14 działający na iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (z kwietnia 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare ESXi (hipernadzorca)
  • QEMU (emulator i virtualizer)
  • Firmware routerów TP-Link i ASUS


Cele ataków na Tianfu Cup


Podsumowanie

Konkursy hakerskie, takie jak Tianfu Cup, pokazują dużym firmom technologicznym, że nie powinny one spoczywać na laurach i ciągle dbać o bezpieczeństwo swoich produktów. Skoro cały czas istnieją nowe sposoby na skuteczne zaatakowanie danego programu, to należałoby ciągle szukać luk, aby skutecznie uchronić się przez potencjalnymi złośliwymi atakami. 

Rozpocznij dyskusję

Lubisz dzielić się wiedzą i chcesz zostać autorem?

Podziel się wiedzą z 160 tysiącami naszych czytelników

Dowiedz się więcej