9.11.20202 min

Mateusz LewandowskiContent SpecialistBulldogjob

Windows, iOS 14 i Ubuntu poległy na konkursie hakerskim w Chinach

Zakończył się właśnie Tianfu Cup — największy i najbardziej prestiżowy konkurs hakerski w Chinach. Skutecznie zaatakowano tam wiele popularnych programów i systemów operacyjnych.

Windows, iOS 14 i Ubuntu poległy na konkursie hakerskim w Chinach

Duża część oprogramowania, którego używamy na co dzień, została zhakowana podczas kolejnej edycji Tianfu Cup — największego i najbardziej prestiżowego konkursu hakerskiego w Chinach. Wydarzenie zostało zorganizowane w Chengdu, stolicy prowincji Syczuan położonej w południowo-zachodnich Chinach, i była to już jego trzecia edycja. Hakerzy użyli całkowicie nowych exploitów, dzięki którym udało im się obejść zabezpieczenia takich produktów jak Windows 10, Chrome, Safari, czy iOS 14.  


Zawody w hakowaniu

W zawodach uczestniczyło 15 zespołów, a każdy z nich miał 3 próby, trwające po 5 minut, aby włamać się do wybranego celu ze swoim oryginalnym exploitem. Jeżeli dany atak zakończył się sukcesem, członkowie teamu, którzy go przeprowadzili, otrzymywali nagrody pieniężne, różniące się w zależności od celu i luki, jaką wykorzystali. 

Zgodnie z zasadami zawodów, każdy exploit został dostarczony do odpowiedniego wytwórcy oprogramowania. Łatki zostaną przygotowane i przekazane zainteresowanym w ciągu kilku następnych dni lub tygodni. Takie zasady zostały zainspirowane regulacjami obowiązującymi na innych zawodach hakerskich o nazwie Pwn2Own, które odbywają się od 2007 roku w kanadyjskim Vancouver.


Zwycięzca

Zwycięzcą tegorocznej edycji Tianfu Cup był zespół pochodzący z firmy technologicznej o nazwie Qihoo 360, który zwyciężył również w zeszłym roku. Triumfatorzy, którzy nazywali się 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, zabrali do domu 744,500 dolarów, czyli prawie ⅔ całkowitej puli, w której było $1,210,000. 

Na drugim miejscu znalazł się zespół o nazwie Ant-Financial Light-Year Security Lab, a na trzecim mamy badacza bezpieczeństwa o nazwie Pang.


Ranking. Źródło: Tianfu Cup


Cele ataków

Uczestnikom konkursu udało się zaatakować najbardziej popularne programy, których używamy na co dzień w pracy, lub poza nią. Oto pełna lista oprogramowania, na które przeprowadzono udane ataki:

  • iOS 14 działający na iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (z kwietnia 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare ESXi (hipernadzorca)
  • QEMU (emulator i virtualizer)
  • Firmware routerów TP-Link i ASUS


Cele ataków na Tianfu Cup


Podsumowanie

Konkursy hakerskie, takie jak Tianfu Cup, pokazują dużym firmom technologicznym, że nie powinny one spoczywać na laurach i ciągle dbać o bezpieczeństwo swoich produktów. Skoro cały czas istnieją nowe sposoby na skuteczne zaatakowanie danego programu, to należałoby ciągle szukać luk, aby skutecznie uchronić się przez potencjalnymi złośliwymi atakami. 

<p>Loading...</p>