Zakończył się właśnie Tianfu Cup — największy i najbardziej prestiżowy konkurs hakerski w Chinach. Skutecznie zaatakowano tam wiele popularnych programów i systemów operacyjnych.
źródło: https://bulldogjob.pl/news/1385-windows-ios-14-i-ubuntu-polegly-na-konkursie-hakerskim-w-chinach

Duża część oprogramowania, którego używamy na co dzień, została zhakowana podczas kolejnej edycji Tianfu Cup —największego i najbardziej prestiżowego konkursu hakerskiego w Chinach.Wydarzenie zostało zorganizowane w Chengdu, stolicy prowincji Syczuan położonej w południowo-zachodnich Chinach, i była to już jego trzecia edycja. Hakerzy użyli całkowicie nowych exploitów, dzięki którym udało im się obejść zabezpieczenia takich produktów jak Windows 10, Chrome, Safari, czy iOS 14.

Zawody w hakowaniu

W zawodach uczestniczyło 15 zespołów, a każdy z nich miał 3 próby, trwające po 5 minut, aby włamać się do wybranego celu ze swoim oryginalnym exploitem. Jeżeli dany atak zakończył się sukcesem, członkowie teamu, którzy go przeprowadzili, otrzymywali nagrody pieniężne, różniące się w zależności od celu i luki, jaką wykorzystali.

Zgodnie z zasadami zawodów, każdy exploit został dostarczony do odpowiedniego wytwórcy oprogramowania. Łatki zostaną przygotowane i przekazane zainteresowanym w ciągu kilku następnych dni lub tygodni. Takie zasady zostały zainspirowane regulacjami obowiązującymi na innych zawodach hakerskich o nazwie Pwn2Own, które odbywają się od 2007 roku w kanadyjskim Vancouver.

Zwycięzca

Zwycięzcą tegorocznej edycji Tianfu Cup był zespół pochodzący z firmy technologicznej o nazwie Qihoo 360, który zwyciężył również w zeszłym roku. Triumfatorzy, którzy nazywali się 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, zabrali do domu 744,500 dolarów, czyli prawie ⅔ całkowitej puli, w której było $1,210,000.

Na drugim miejscu znalazł się zespół o nazwie Ant-Financial Light-Year Security Lab, a na trzecim mamy badacza bezpieczeństwa o nazwie Pang.

Cele ataków

Uczestnikom konkursu udało się zaatakować najbardziej popularne programy, których używamy na co dzień w pracy, lub poza nią. Oto pełna lista oprogramowania, na które przeprowadzono udane ataki:

  • iOS 14 działający na iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (z kwietnia 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare ESXi (hipernadzorca)
  • QEMU (emulator i virtualizer)
  • Firmware routerów TP-Link i ASUS

Podsumowanie

Konkursy hakerskie, takie jak Tianfu Cup, pokazują dużym firmom technologicznym, że nie powinny one spoczywać na laurach i ciągle dbać o bezpieczeństwo swoich produktów. Skoro cały czas istnieją nowe sposoby na skuteczne zaatakowanie danego programu, to należałoby ciągle szukać luk, aby skutecznie uchronić się przez potencjalnymi złośliwymi atakami.

Autor:
Mateusz Lewandowski

Content Specialist / Bulldogjob