Соревнования китайских хакеров
xakep.ru/2020/11/09/tianfu-cup-2020/
В конце прошлой недели в китайском городе Чэнду завершилось хакерское соревнование Tianfu Cup, наиболее крупное и престижное в стране. В сущности, Tianfu Cup очень похож на Pwn2Own и был создан именно после того, как в 2018 году китайское правительство запретило местным ИБ-исследователям участвовать в хакерских конкурсах, организованных за рубежом.
В этом году в Tianfu Cup принимали участие 15 команд, которым отводилось три попытки по пять минут каждая, чтобы взломать выбранную цель с помощью оригинального эксплоита. По итогам соревнования участники продемонстрировали 23 попытки взлома, многие из которых оказались успешными. Так, из 16 намеченных целей удалось скомпрометировать:
iOS 14 (работающую на iPhone 11 Pro);
Samsung Galaxy S20;
Windows 10 2004 (April 2020);
Ubuntu;
Chrome;
Safari;
Firefox;
Adobe PDF Reader;
Docker (Community Edition);
VMWare EXSi (гипервизор);
QEMU (эмулятор и виртуализатор);
прошивки роутеров TP-Link и ASUS.
|