La cuarta edición del conocido contenido de piratería de la Copa Tianfu tuvo lugar durante el fin de semana de octubre. 17 y 17 en Chengdu. La competencia fue ganada por Kunlun Lab, una empresa china de ciberseguridad. El equipo de Kunlun Lab obtuvo el premio monetario de $654,500. Casi todos los objetivos enumerados se "pwned" con éxito.
La Copa Tianfu es similar a Pwn2Own, ya que le da a los sombreros blancos la capacidad de ingresar a los últimos dispositivos y sistemas a través de enfoques y técnicas originales. El concurso de piratería alberga tres torneos simultáneos dedicados a la demostración de vulnerabilidades., craqueo del dispositivo, y comprometer los sistemas operativos. El torneo de descifrado de dispositivos ofrece los mayores premios monetarios a los equipos que tienen tres intentos de cinco minutos para descifrar un dispositivo..
¿Quién fue engañado durante la Copa Tianfu? 2021?
La edición de este año "dirigida" a Chrome que se ejecuta en Windows 10 21H1, Safari ejecutándose en una Macbook Pro, Docker-CE instalado en un servidor que ejecuta Ubuntu Server 20.04, Sistema operativo Linux Ubuntu 20 y CentOS 8 instalado en un sistema Lenovo L14, Microsoft Exchange Server 2019, Ventanas 10, Estación de trabajo VMware y ESXi, Escritorio de Parallels, iPhone 13 Pro, Dispositivo de almacenamiento conectado a la red Synology DS220j, y un enrutador ASUS AX56U.
Casi todos los objetivos fueron pirateados con éxito este año, con la excepción de Synology DS220j NAS, Xiaomi Mi 11 teléfono inteligente, y un vehículo eléctrico chino no revelado, para lo cual ningún participante indicó siquiera intentar un exploit.
Ventanas 10, Por otra parte, fue hackeado 5 veces. Aquí está la lista del resto de empresas (compilado por TheRecord) que se pwned, algunas de las cuales varias veces:
Lector de PDF de Adobe - 4 veces
Ubuntu 20 - 4 veces
Parallels VM - 3 veces
iOS 15 - 3 veces
Safari de Apple - 2 veces
Google Chrome - 2 veces
Enrutador ASUS AX56U - 2 veces
Docker CE - 1 tiempo
VMWare ESXi - 1 tiempo
VMware Estación de trabajo - 1 tiempo
qemu VM - 1 tiempo
Microsoft Exchange - 1 tiempo
Copa Tianfu 2020
Es de destacar que un exploit contra iOS presentado en el 2020 la edición se usó en una campaña real de ciberespionaje, llevada a cabo por el régimen de Beijing contra su población uigur.
Edición del año pasado fue ganado por el equipo llamado "360 Enterprise Security and Government y (ESG) Instituto de Investigación de Vulnerabilidad,"Del respetado Qihoo 360 empresa. El equipo recibió casi dos tercios del presupuesto total del premio o $744,500 de $1,210,000. El segundo y tercer lugar fueron otorgados al AntFinancial Lightyear Security Lab y al investigador de seguridad Pang.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: