Den fjerde udgave af det velkendte Tianfu Cup-hackingindhold fandt sted i weekenden i oktober 17 og 17 i Chengdu. Konkurrencen blev vundet af Kunlun Lab, et kinesisk cybersikkerhedsfirma. Kunlun Labs team fik den monetære pris på $654,500. Næsten alle opførte mål blev med succes "pwned".
Tianfu Cup ligner Pwn2Own, da det giver hvide hatte mulighed for at bryde ind i de nyeste enheder og systemer via originale metoder og teknikker. Hacking -konkurrencen er vært for tre samtidige turneringer dedikeret til demonstration af sårbarhed, enheden revner, og kompromitterende operativsystemer. Enhedens krakketurnering tilbyder de største pengepræmier til hold, der har tre fem minutters forsøg på at knække en enhed.
Hvem fik pwned under Tianfu Cup 2021?
Årets udgave "målrettede" Chrome, der kører på Windows 10 21H1, Safari kører på en Macbook Pro, Docker-CE installeret på en server, der kører Ubuntu Server 20.04, Linux operativsystem Ubuntu 20 og CentOS 8 installeret på et Lenovo L14 -system, Microsoft Exchange Server 2019, Vinduer 10, VMware Workstation og ESXi, Parallels Desktop, iPhone 13 Pro, Synology DS220j netværkstilsluttet lagerenhed, og en ASUS router AX56U.
Næsten alle mål blev succesfuldt hacket i år, med undtagelse af Synology DS220j NAS, Xiaomi Mi 11 smartphone, og en ikke oplyst kinesisk elbil, som ingen deltager selv angav at forsøge at udnytte.
Vinduer 10, på den anden side, blev hacket 5 gange. Her er listen over resten af virksomhederne (udarbejdet af TheRecord) der blev pwned, hvoraf nogle flere gange:
Adobe PDF Reader - 4 gange
Ubuntu 20 - 4 gange
Parallels VM - 3 gange
iOS 15 - 3 gange
Apple Safari - 2 gange
Google Chrome - 2 gange
ASUS AX56U router - 2 gange
Docker CE - 1 tid
VMWare ESXi - 1 tid
VMWare Workstation - 1 tid
qemu VM - 1 tid
Microsoft Exchange - 1 tid
Tianfu Cup 2020
Det er bemærkelsesværdigt, at en udnyttelse mod iOS blev vist i 2020 udgave blev brugt i en egentlig cyber-spionage-kampagne, udført af Beijing -regimet mod dets uiguriske befolkning.
Sidste års udgave blev vundet af teamet kaldet "360 Enterprise Security and Government and (ESG) Institut for sårbarhedsforskning,”Fra den respekterede Qihoo 360 selskab. Holdet modtog næsten to tredjedele af hele præmiebudgettet eller $744,500 ud af $1,210,000. Anden og tredjepladsen blev givet til AntFinancial Lightyear Security Lab og sikkerhedsforsker Pang.