Molti dei migliori programmi software di oggi sono stati violati utilizzando exploit nuovi e mai visti prima durante l’edizione di quest’anno della Tianfu Cup, la competizione di hacking più grande e prestigiosa della Cina.
Nella città di Chengdu, nella Cina centrale, si è conclusa oggi la terza edizione della Tianfu Cup.
“Molti obiettivi maturi e duri sono stati puntati sul concorso di quest’anno”, hanno detto oggi gli organizzatori. Gli exploit di successo sono stati confermati contro:
- iOS 14 in esecuzione su un iPhone 11 Pro
- Samsung Galaxy S20
- Windows 10 v2004 (edizione aprile 2020)
- Ubuntu
- Cromo
- Safari
- Firefox
- Adobe PDF Reader
- Docker (Community Edition)
- VMWare EXSi (hypervisor)
- QEMU (emulatore e virtualizzatore)
- TP-Link e firmware del router ASUS
Quindici squadre di hacker cinesi hanno partecipato all’edizione di quest’anno. I concorrenti avevano tre tentativi di cinque minuti ciascuno per hackerare un bersaglio selezionato con un exploit originale.
Per ogni attacco riuscito, i ricercatori hanno ricevuto ricompense monetarie che variavano a seconda dell’obiettivo scelto e del tipo di vulnerabilità.
Tutti gli exploit sono stati segnalati ai fornitori di software, in base ai regolamenti del concorso, modellati sulle regole della più consolidata competizione di hacking Pwn2Own che si è svolta in occidente dalla fine degli anni 2000.
Le patch per tutti i bug dimostrati durante il fine settimana verranno fornite nei prossimi giorni e settimane, come di solito accade dopo ogni contest TianfuCup e Pwn2Own.
Proprio come l’anno scorso, il team vincitore proveniva dal gigante tecnologico cinese Qihoo 360. Denominato “360 Enterprise Security and Government e (ESG) Vulnerability Research Institute“, i vincitori hanno rappresentato quasi i due terzi dell’intero montepremi, tornando a casa con 744.500 dollari dei 1.210.000 totali assegnati quest’anno.
Al secondo e terzo posto è stato classificato all’AntFinancial Lightyear Security Lab e al ricercatore sulla sicurezza Pang.