Polityka i prawo
Zhakuj największych gigantów. Chiński turniej dla elitarnych hakerów
Chińscy hakerzy wykryli liczne podatności w najpopularniejszych programach na świecie, w tym produktach Google, Apple czy Microsoft. Luki zostaną wkrótce usunięte przez producentów w celu poprawy bezpieczeństwa wszystkich użytkowników. Dzięki ostatniej edycji międzynarodowego turnieju hakerskiego zorganizowanego w Chinach, giganci branży technologicznej poznali swoje słabości.
Zorganizowany w Państwie Środka turniej „Tianfu Cup” stanowi największe i najbardziej prestiżowe zawody hakerskie w tym kraju. To międzynarodowe wydarzenie, które ma na celu stopniowe budowanie marki chińskich turniejów na świecie – czytamy na oficjalnej stronie wydarzenia. Ostatnia edycja Tianfu Cup miała miejsce 7-8 listopada br. w Chengdu w środkowej części Chin.
„W tegorocznym konkursie wytyczono wiele trudnych i wymagających celów” – wskazali organizatorzy Tianfu Cup 2020.
Podczas już trzeciej odsłony wydarzenia uczestnicy włamali się do wielu najpopularniejszych programów, wykorzystując nowe i nigdy wcześniej nie spotykane exploity. Celem hakerów był m.in. iOS 14 działający na iPhonie 11 Pro, Windows 10 v2004 (edycja z kwietnia 2020 r.), Chrome, Firefox, Safari czy Adobe PDF Reader.
Many mature and hard targets have been pwned on this year’s contest. 11 out of 16 targets cracked with 23 successful demos:
— TianfuCup (@TianfuCup) November 8, 2020
Chrome, Safari, FireFox
Adobe PDF Reader
Docker-CE, VMware EXSi, Qemu, CentOS 8
iPhone 11 Pro+iOS 14, GalaxyS20
Windows 10 2004
TP-Link, ASUS Router
W najnowszej edycji turnieju wzięło udział 15 zespołów chińskich hakerów. Uczestnicy mieli trzy próby każda liczącą pięć minut, aby włamać się do wskazanego celu za pomocą oryginalnego exploita. Za przeprowadzenie skutecznego ataku uczestnicy otrzymywali nagrody pieniężne, które różniły się w zależności od obiektu działań i typu luki.
Zgodnie z regulaminem wydarzenia wszystkie podatności zostały zgłoszone twórcom programów, które były obiektem zmagań w konkursie. Na tej podstawie wprowadzone zostaną poprawki do popularnych produktów w celu podniesienia bezpieczeństwa wszystkich użytkowników.
Congratulations to all the winning teams, especially to 360 ESG Vulnerability Research Institute – crowned the biggest winner on #TFC 2020 with $744,500 total bonus.
— TianfuCup (@TianfuCup) November 8, 2020
The glory is for your awesome demos on the stage, also for massive research you’ve done off the stage! Well done!
Zwycięzcą Tianfu Cup 2020 został zespół hakerski „360 ESG Vulnerability Research Institute”, który był złożony ze specjalistów chińskiego giganta technologicznego Qihoo 360. Grupa zgarnęła łącznie 744 500 USD. To drugi raz z rzędu, kiedy to eksperci koncernu wygrali w turnieju. Kolejne miejsca zajęli hakerzy „AntFinancial Lightyear Security Lab” (2. miejsce) oraz „Pang” (3.).
Czytaj też: Hakerzy narzędziem rozwoju gospodarczego Chin