Κορυφαία προγράμματα λογισμικού παραβιάστηκαν – χρησιμοποιώντας είτε νέα είτε παλιά exploits – στον φετινό διαγωνισμό Tianfu Cup, που πραγματοποιήθηκε στην πόλη Chengdu, στην κεντρική Κίνα. Δεκαπέντε ομάδες Κινέζων χάκερ συμμετείχαν στον φετινό διαγωνισμό hacking.
Επιτυχημένες παραβιάσεις επιβεβαιώθηκαν έναντι των:
Οι διαγωνιζόμενοι είχαν τρεις προσπάθειες των πέντε λεπτών για να χακάρουν έναν επιλεγμένο στόχο με ένα πρωτότυπο exploit.
Για κάθε επιτυχή επίθεση, οι διαγωνιζόμενοι έλαβαν χρηματικά οφέλη που ποικίλλουν ανάλογα με τον στόχο που επέλεξαν και τον τύπο της ευπάθειας. Ακριβώς όπως πέρυσι, η ομάδα που κέρδισε προήλθε από την κινεζική γιγαντιαία τεχνολογική εταιρεία Qihoo 360. Η ομάδα ονομάζεται “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, και οι νικητές αντιπροσώπευαν σχεδόν τα δύο τρίτα του συνόλου των βραβείων, επιστρέφοντας με 744.500 $ από τα συνολικά 1.210.000 $ που απονεμήθηκαν φέτος”.Στην δεύτερη και τρίτη θέση βρέθηκαν αντίστοιχα το AntFinancial Lightyear Security Lab και ο ερευνητής ασφαλείας Pang.
Όλα τα exploits αναφέρθηκαν στους software providers, σύμφωνα με τους κανονισμούς του διαγωνισμού. Οι ενημερωμένες εκδόσεις κώδικα για όλα τα σφάλματα που παρουσιάστηκαν το σαββατοκύριακο θα κυκλοφορήσουν τις επόμενες ημέρες ή και εβδομάδες, όπως συμβαίνει συνήθως μετά από κάθε διαγωνισμό TianfuCup και Pwn2Own.
https://www.secnews.gr/291315/ios-chrome-korifaio-diagwnismo-hacking-kinas/
Επιτυχημένες παραβιάσεις επιβεβαιώθηκαν έναντι των:
- iOS 14 που τρέχει σε ένα iPhone 11 Pro
- Samsung Galaxy S20
- Windows 10 v2004 (έκδοση Απριλίου 2020)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (Έκδοση Community)
- VMWare EXSi (hypervisor)
- QEMU
- TP-Link και ASUS router firmware
Οι διαγωνιζόμενοι είχαν τρεις προσπάθειες των πέντε λεπτών για να χακάρουν έναν επιλεγμένο στόχο με ένα πρωτότυπο exploit.
Για κάθε επιτυχή επίθεση, οι διαγωνιζόμενοι έλαβαν χρηματικά οφέλη που ποικίλλουν ανάλογα με τον στόχο που επέλεξαν και τον τύπο της ευπάθειας. Ακριβώς όπως πέρυσι, η ομάδα που κέρδισε προήλθε από την κινεζική γιγαντιαία τεχνολογική εταιρεία Qihoo 360. Η ομάδα ονομάζεται “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, και οι νικητές αντιπροσώπευαν σχεδόν τα δύο τρίτα του συνόλου των βραβείων, επιστρέφοντας με 744.500 $ από τα συνολικά 1.210.000 $ που απονεμήθηκαν φέτος”.Στην δεύτερη και τρίτη θέση βρέθηκαν αντίστοιχα το AntFinancial Lightyear Security Lab και ο ερευνητής ασφαλείας Pang.
Όλα τα exploits αναφέρθηκαν στους software providers, σύμφωνα με τους κανονισμούς του διαγωνισμού. Οι ενημερωμένες εκδόσεις κώδικα για όλα τα σφάλματα που παρουσιάστηκαν το σαββατοκύριακο θα κυκλοφορήσουν τις επόμενες ημέρες ή και εβδομάδες, όπως συμβαίνει συνήθως μετά από κάθε διαγωνισμό TianfuCup και Pwn2Own.
https://www.secnews.gr/291315/ios-chrome-korifaio-diagwnismo-hacking-kinas/
No comments :
Post a Comment