La quarta edizione del noto contenuto di hacking della Tianfu Cup si è svolta durante il fine settimana di ottobre 17 e 17 a Chengdu. Il concorso è stato vinto da Kunlun Lab, una società cinese di sicurezza informatica. Il team di Kunlun Lab ha ricevuto il premio in denaro di $654,500. Quasi tutti i bersagli elencati sono stati "pwnati" con successo.
La Tianfu Cup è simile a Pwn2Own, in quanto offre ai cappelli bianchi la capacità di irrompere negli ultimi dispositivi e sistemi tramite approcci e tecniche originali. Il concorso di hacking ospita tre tornei simultanei dedicati alla dimostrazione della vulnerabilità, dispositivo che si spezza, e compromettere i sistemi operativi. Il torneo di cracking dei dispositivi offre i più grandi premi in denaro alle squadre che hanno tre tentativi di cinque minuti per craccare un dispositivo.
Chi è stato scopato durante la Tianfu Cup? 2021?
L'edizione di quest'anno di Chrome "mirata" in esecuzione su Windows 10 21H1, Safari in esecuzione su un Macbook Pro, Docker-CE installato su un server che esegue Ubuntu Server 20.04, Sistema operativo Linux Ubuntu 20 e CentOS 8 installato su un sistema Lenovo L14, Microsoft Exchange Server 2019, Windows 10, VMware Workstation ed ESXi, Parallels Desktop, iPhone 13 Professionista, Synology DS220j dispositivo di archiviazione collegato alla rete, e un router ASUS AX56U.
Quasi tutti gli obiettivi sono stati violati con successo quest'anno, ad eccezione di Synology DS220j NAS, Xiaomi Mi 11 smartphone, e un veicolo elettrico cinese non divulgato, per cui nessun partecipante ha nemmeno indicato di tentare un exploit.
Windows 10, d'altronde, è stato violato 5 volte. Ecco l'elenco delle altre società (compilato da TheRecord) che ha ottenuto pwned, alcuni dei quali più volte:
Lettore Adobe PDF – 4 volte
Ubuntu 20 - 4 volte
Parallels VM – 3 volte
iOS 15 - 3 volte
Safari di mele – 2 volte
Google Chrome - 2 volte
Router ASUS AX56U – 2 volte
Dock CE - 1 tempo
VMWare ESXi – 1 tempo
Stazione di lavoro VMWare – 1 tempo
qemu VM – 1 tempo
Microsoft Exchange – 1 tempo
Coppa Tianfu 2020
È interessante notare che un exploit contro iOS mostrato nel 2020 l'edizione è stata utilizzata in una vera e propria campagna di spionaggio informatico, condotta dal regime di Pechino contro la sua popolazione uigura.
L'edizione dell'anno scorso è stato vinto dal team chiamato "360 Enterprise Security and Government e (ESG) Istituto di ricerca sulla vulnerabilità,” dal rispettato Qihoo 360 società. Il team ha ricevuto quasi i due terzi dell'intero budget del premio o $744,500 su $1,210,000. Il secondo e il terzo posto sono stati assegnati all'AntFinancial Lightyear Security Lab e al ricercatore di sicurezza Pang.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: