De vierde editie van de bekende Tianfu Cup hacking content vond plaats in het weekend van oktober 17 en 17 in Chengdu. De wedstrijd werd gewonnen door Kunlun Lab, een Chinees cyberbeveiligingsbedrijf. Het team van Kunlun Lab kreeg de geldprijs van: $654,500. Bijna alle vermelde doelen zijn met succes 'gepwn'.
De Tianfu Cup is vergelijkbaar met Pwn2Own, omdat het witte hoeden de mogelijkheid geeft om via originele benaderingen en technieken in te breken in de nieuwste apparaten en systemen. De hackwedstrijd organiseert drie gelijktijdige toernooien gewijd aan het demonstreren van kwetsbaarheden, apparaat kraakt, en compromitterende besturingssystemen. Het apparaatkraaktoernooi biedt de grootste geldprijzen aan teams die drie pogingen van vijf minuten hebben om een apparaat te kraken.
Wie is er tijdens de Tianfu Cup gepest? 2021?
De editie van dit jaar "gerichte" Chrome draait op Windows 10 21H1, Safari draait op een Macbook Pro, Docker-CE geïnstalleerd op een server waarop Ubuntu Server draait 20.04, Linux-besturingssysteem Ubuntu 20 en CentOS 8 geïnstalleerd op een Lenovo L14-systeem, Microsoft Exchange Server 2019, Windows 10, VMware Workstation en ESXi, Parallels Desktop, iPhone 13 Pro, Synology DS220j netwerkgebonden opslagapparaat, en een ASUS-router AX56U.
Bijna alle doelen zijn dit jaar succesvol gehackt, met uitzondering van Synology DS220j NAS, Xiaomi Mi 11 smartphone, en een niet nader genoemd Chinees elektrisch voertuig, waarvoor geen enkele deelnemer zelfs maar aangaf een exploit te proberen.
Windows 10, anderzijds, werd gehackt 5 tijden. Hier is de lijst van de rest van de bedrijven (samengesteld door TheRecord) dat is gepwd, waarvan sommige meerdere keren:
Adobe PDF-lezer - 4 tijden
Ubuntu 20 - 4 tijden
Parallels VM – 3 tijden
iOS 15 - 3 tijden
Apple-safari - 2 tijden
Google Chrome- 2 tijden
ASUS AX56U-router – 2 tijden
Docker CE - 1 tijd
VMWare ESXi – 1 tijd
VMWare-werkstation – 1 tijd
qemu VM – 1 tijd
Microsoft Exchange - 1 tijd
Tianfu Cup 2020
Het is opmerkelijk dat een exploit tegen iOS die werd gedemonstreerd in de 2020 editie werd gebruikt in een echte cyberspionagecampagne, uitgevoerd door het regime van Peking tegen de Oeigoerse bevolking.
De editie van vorig jaar werd gewonnen door het team genaamd “360 Enterprise Security and Government and (ESG) Kwetsbaarheid Research Institute,” van de gerespecteerde Qihoo 360 bedrijf. Het team ontving bijna tweederde van het totale prijzenbudget of $744,500 uit $1,210,000. De tweede en derde plaats werden toegekend aan het AntFinancial Lightyear Security Lab en beveiligingsonderzoeker Pang.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: