Windows 10, iOS, Chrome пали жертвами главного хакерского мероприятия Китая

В воскресенье в городе Ченду завершился очередной, уже третий, Кубок Тянфу (Tianfu Cup) - крупнейшее и наиболее престижное состязание хакеров в Китае. За два дня конкурса многие программные продукты от крупнейших разработчиков были взломаны новыми, ранее невиданными эксплойтами.

У китайских хакеров из 15 команд, которые приняли участие в конкурсе в этом году, было три попытки по пять минут каждая, чтобы взломать выбранную цель с помощью оригинального эксплойта. За каждую успешную атаку ее авторы получали денежное вознаграждение, которое варьировалось в зависимости от выбранной ими цели и типа уязвимости.

Судейским жюри Tianfu Cup было подтверждено успешное применение эксплойтов в отношении: iOS 14 на iPhone 11 Pro; Samsung Galaxy S20; редакции Windows 10 v2004 за апрель 2020 г.; Ubuntu; браузеров Chrome, Safari и Firefox; ПО Adobe PDF Reader; Docker (лицензия Community Edition); гипервизора VMWare EXSi; эмулятора/виртуализатора QEMU; микропрограммной прошивки маршрутизаторов TP-Link и ASUS.

Как и в прошлом году, победителем стал коллектив "Исследовательского института уязвимостей безопасности предприятий и правительства" - Qihoo 360. Он забрал себе почти две трети призового фонда нынешних соревнований: 744500 долларов из общей суммы 1 210 000. Второе и третье места заняли AntFinancial Lightyear Security Lab и эксперт кибербезопасности Пан (Pang).

Согласно правилам конкурса, смоделированным по образу и подобию более устоявшегося хакерского состязания Pwn2Own, которое проводится на Западе с конца 2000-х годов, обо всех примененных эксплойтах были проинформированы поставщики скомпрометированного программного обеспечения

Патчи для всех ошибок, "всплывших" на этих выходных, будут предоставлены в ближайшие дни и недели, как это обычно происходит после каждого конкурса TianfuCup и Pwn2Own.

IPhone Samsung Доллар Правительство