В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.

В этом году в Tianfu Cup приняли участие 11 хакерских команд. На первый день они запланировали 32 взлома Edge, Chrome, Safari, Office 365 и других продуктов, но в итоге лишь 13 атак оказались результативными. 7 попыток были неудачными, а в 12 случаях хакеры по разным причинам прекращали атаки. На второй день было запланировано 16 взломов, удачными оказалась лишь половина, но одна атака из восьми в итоге не сработала.

Хакеры продемонстрировали эксплойты для следующих продуктов:
  • Microsoft Edge (старая версия на движке EdgeHTML) — 3 успешные атаки
  • Google Chrome — 2 успешные атаки
  • Apple Safari — 1 успешная атака
  • Microsoft Office 365 — 1 успешная атака
  • Adobe PDF Reader — 3 успешные атаки
  • QEMU-KVM + Ubuntu — 1 успешная атака
  • VMWare Workstation — 1 успешная атака
  • D-Link DIR-878 — 7 успешных атак
По общему количеству набранных баллов победителем оказалась команда 360Vulcan, которая не раз побеждала в хакерском состязании Pwn2Own, проходящем в Канаде. Она получила 382 500 за взлом Edge, Office 365, QEMU-KVM + Ubuntu, Adobe PDF Reader и VMWare Workstation. Команда 360Vulcan планировала завершить соревнование взломом iOS, но в последний момент отказалась от атаки на эту операционную систему.

Tianfu Cup

На втором месте — команда ddd Team, взломавшая Edge, Chrome, Adobe Reader и роутеры D-Link. Она заработала 83 750 долларов. Третье место у команды StackLeader, которая забрала 38 750 долларов. В общей сложности всем хакерам было выплачено 500 000 долларов.

Участники из разных команд потерпели неудачу или отказались от попыток взлома Edge, Chrome, Safari, Adobe Reader, Oracle VirtualBox, роутеров D-Link и TP-Link, Windows Server 2019, VMware Workstation и iPhone 11 Pro.

Конкурс Tianfu Cup был организован в Китае в 2018 году после того, как власти запретили местным хакерам принимать участие в международных мероприятиях и выдавать свои секреты по взлому популярных продуктов. Теперь они соревнуются друг с другом в родной стране, а раскрытые ими секреты не уходят за пределы Китая. Таким образом власти Китая аккумулируют знания об уязвимостях в зарубежном ПО и эксплойтах, с помощью которых может осуществляться взлом. Хакеры успешно взломали множество продуктов, в том числе Edge, Chrome, Safari, iOS и VirtualBox, а также смартфоны Xiaomi и Vivo.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия