Uczestnikom Tianfu Cup 2020 udało się z powodzeniem zhakować kilka popularnych programów, w tym Windows 10, Ubuntu i przeglądarkę Chrome. Zwycięzca otrzymał 744 500 $ za zajęcie pierwszego miejsca.
jak usunąć ochronę przed zapisem na usb?
Puchar Tianfu to największy i najbardziej prestiżowy konkurs hakerski w Chinach. W tegorocznym konkursie wzięło udział 15 drużyn.
Trzecia edycja Pucharu Tianfu, która odbyła się w Chengdu w środkowych Chinach, zakończyła się dzisiaj.
Cała pula nagród przyznanych w tym roku wynosi 1 210 000 $.
Lista zwycięzców wygląda następująco.
- Pierwsze miejsce - 360 Enterprise Security and Government oraz (ESG) Vulnerability Research Institute (Qihoo 360), nagroda wynosi 744,500 USD za jego exploity.
- Drugie miejsce - Ant-Financial Light-year Security Lab, 258 000 $
- Trzecie miejsce - Pang, badacz bezpieczeństwa, 99,500 $
Udane exploity zostały potwierdzone dla następującego oprogramowania:
jak skopiować i wkleić do kitu
- QEMU
- Windows 10 2004
- iOS 14 na iPhonie 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (router)
- Google Chrome
- Przeglądarka Safari firmy Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Uczestnicy mieli trzy próby, po pięć minut każda, aby zhakować wybrany cel przy użyciu oryginalnego exploita. Za każdy udany atak badacze otrzymywali nagrodę pieniężną, która różniła się w zależności od wybranego celu i rodzaju luki w zabezpieczeniach.
Podobno właściwi dostawcy oprogramowania zostali już poinformowani o wykrytych lukach, więc ich użytkownicy wkrótce otrzymają poprawki. Łatki dla wszystkich błędów zidentyfikowanych w ciągu weekendu zostaną dostarczone w najbliższych dniach i tygodniach, jak to zwykle ma miejsce po każdym konkursie TianfuCup i Pwn2Own.