В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.
В этом году в Tianfu Cup приняли участие 11 хакерских команд. На первый день они запланировали 32 взлома Edge, Chrome, Safari, Office 365 и других продуктов, но в итоге лишь 13 атак оказались результативными. 7 попыток были неудачными, а в 12 случаях хакеры по разным причинам прекращали атаки. На второй день было запланировано 16 взломов, удачными оказалась лишь половина, но одна атака из восьми в итоге не сработала.
Хакеры продемонстрировали эксплойты для следующих продуктов:
- Microsoft Edge (старая версия на движке EdgeHTML) — 3 успешные атаки
- Google Chrome — 2 успешные атаки
- Apple Safari — 1 успешная атака
- Microsoft Office 365 — 1 успешная атака
- Adobe PDF Reader — 3 успешные атаки
- QEMU-KVM + Ubuntu — 1 успешная атака
- VMWare Workstation — 1 успешная атака
- D-Link DIR-878 — 7 успешных атак
На втором месте — команда ddd Team, взломавшая Edge, Chrome, Adobe Reader и роутеры D-Link. Она заработала 83 750 долларов. Третье место у команды StackLeader, которая забрала 38 750 долларов. В общей сложности всем хакерам было выплачено 500 000 долларов.
Участники из разных команд потерпели неудачу или отказались от попыток взлома Edge, Chrome, Safari, Adobe Reader, Oracle VirtualBox, роутеров D-Link и TP-Link, Windows Server 2019, VMware Workstation и iPhone 11 Pro.
Конкурс Tianfu Cup был организован в Китае в 2018 году после того, как власти запретили местным хакерам принимать участие в международных мероприятиях и выдавать свои секреты по взлому популярных продуктов. Теперь они соревнуются друг с другом в родной стране, а раскрытые ими секреты не уходят за пределы Китая. Таким образом власти Китая аккумулируют знания об уязвимостях в зарубежном ПО и эксплойтах, с помощью которых может осуществляться взлом. Хакеры успешно взломали множество продуктов, в том числе Edge, Chrome, Safari, iOS и VirtualBox, а также смартфоны Xiaomi и Vivo.
