Accueil > Nouvelles Cyber > Windows 10 a été piraté 5 Temps pendant la Coupe Tianfu 2021
CYBER NOUVELLES

Fenêtres 10 a été piraté 5 Temps pendant la Coupe Tianfu 2021

hacking-contest-sensorstechforum-Tianfu cup 2021

La quatrième édition du célèbre contenu de piratage de la Tianfu Cup a eu lieu le week-end d'octobre. 17 et 17 à Chengdu. Le concours a été remporté par Kunlun Lab, une entreprise chinoise de cybersécurité. L'équipe de Kunlun Lab a reçu le prix monétaire de $654,500. Presque toutes les cibles répertoriées ont été "pwned" avec succès.




La Tianfu Cup est similaire à Pwn2Own, car il donne aux chapeaux blancs la possibilité de pénétrer les derniers appareils et systèmes via des approches et des techniques originales. Le concours de hacking accueille trois tournois simultanés dédiés à la démonstration de vulnérabilité, fissuration de l'appareil, et compromettre les systèmes d'exploitation. Le tournoi de craquage d'appareils offre les plus grandes récompenses monétaires aux équipes qui ont trois tentatives de cinq minutes pour déchiffrer un appareil.

Qui s'est fait tuer pendant la Tianfu Cup 2021?

L'édition de cette année "ciblée" Chrome fonctionnant sous Windows 10 21H1, Safari fonctionnant sur un Macbook Pro, Docker-CE installé sur un serveur exécutant Ubuntu Server 20.04, Système d'exploitation Linux Ubuntu 20 et CentOS 8 installé sur un système Lenovo L14, Microsoft Exchange Server 2019, Fenêtres 10, VMware Workstation et ESXi, Parallels Desktop, iPhone 13 Pro, Périphérique de stockage en réseau Synology DS220j, et un routeur ASUS AX56U.

TianfuCup-prix-cibles

Presque toutes les cibles ont été piratées avec succès cette année, à l'exception du Synology DS220j NAS, Xiaomi Mi 11 téléphone intelligent, et un véhicule électrique chinois non divulgué, pour lequel aucun participant n'a même indiqué de tenter un exploit.

Fenêtres 10, d'autre part, a été piraté 5 fois. Voici la liste des autres entreprises (compilé par TheRecord) qui a été pwned, dont certains plusieurs fois:

Adobe PDF Reader – 4 fois
Ubuntu 20 - 4 fois
VM Parallèles – 3 fois
iOS 15 - 3 fois
Apple Safari - 2 fois
Google Chrome - 2 fois
Routeur ASUS AX56U – 2 fois
Docker CE – 1 temps
VMWare ESXi – 1 temps
Poste de travail VMWare – 1 temps
VM qemu – 1 temps
Microsoft Exchange - 1 temps

Coupe Tianfu 2020

Il est à noter qu'un exploit contre iOS présenté dans le 2020 édition a été utilisée dans une véritable campagne de cyber-espionnage, menée par le régime de Pékin contre sa population ouïghoure.

L'édition de l'an dernier a été remporté par l'équipe appelée « 360 Enterprise Security and Government and (ESG) Institut de recherche sur la vulnérabilité," du respecté Qihoo 360 compagnie. L'équipe a reçu près des deux tiers du budget total du prix ou $744,500 de $1,210,000. Les deuxième et troisième places ont été attribuées à AntFinancial Lightyear Security Lab et au chercheur en sécurité Pang.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord