PCPress.rs Image
News 

Održano takmičenje u hakovanju Tianfu Cup – hakovani Google Chrome, Windows 10, Ubuntu, iOS 15

Milica Banovic

Uzbudljiva vest iz Kine: takmičenje u hakovanju održano 16. i 17. oktobra u kineskom gradu Čengdu. Pobednik takmičenja je kineska bezbednosno- istraživačka firma Kunlun Lab, koja je od takmičenja zaradila 654,500 dolara.

PCPress.rs Image

Pravila su postavljena na osnovu dobro poznatih pravila sa Pwn2Own, tradicionalnog takmičenja u hakovanju. Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko meseci da spreme eksploatacije koje će izvoditi na uređajima koje je obezbedio organizator takmičenja. Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke.

Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspeli da osvoje 13, što je zabeleženo kao veliki uspeh. Od 16 postavljenih meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.

Ko je hakovan i koliko puta

Uspešno su hakovani:

  • Windows 10 – hakovan 5 puta
  • Adobe PDF Reader – 4 puta
  • Ubuntu 20 – 4 puta
  • Parallels VM – 3 puta
  • iOS 15 – 3 puta
  • Apple Safari – 2 puta
  • Google Chrome – 2 puta
  • ASUS AX56U router – 2 puta
  • Docker CE – 1 put
  • VMWare ESXi – 1 put
  • VMWare Workstation – 1 put
  • qemu VM – 1 put
  • Microsoft Exchange – 1 put

Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dve ekploatacije su se na ovogodišnjem takmičenju istakle.

Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama. 

Osim samog takmičenja, događaj je iskorišćen i kao platforma za trgovinu i za konferenciju o sajber bezbednosti. Uvodnu reč na konferenciji imao je direktor bezbednosne firme QiAnXin, Qi Xiangdong a istaknute su bile teme posvećene bezbednosti pametnih vozila, IoT bezbednosti, AI bezbednosti i bezbednosti pametnih gradova.

Izvor: therecord

Facebook komentari:
SBB

Tagovi: ,