Windows 10, Linux, iOS, Chrome a mnoho ďalších na Hacked Tianfu Cup 2021

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server a Ubuntu 20 boli úspešne prelomené pomocou originálnych, nikdy predtým nevídaných exploitov na Tianfu Cup 2021, štvrtom ročníku medzinárodnej súťaže kybernetickej bezpečnosti, ktorá sa konala v meste Chengdu v Číne.

Medzi tohtoročné ciele patrili spustený prehliadač Google Chrome Windows 10 21H1, Apple Safari beží na Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro so systémom iOS 15, domáce mobilné telefóny so systémom Android, QEMU VM, Synology DS220j DiskStation a router ASUS RT-AX56U.

Čínska verzia Pwn2Own bola spustená v roku 2018 v dôsledku vládneho nariadenia v krajine, ktoré bránilo bezpečnostným výskumníkom zúčastniť sa medzinárodných hackerských súťaží z dôvodu obáv o národnú bezpečnosť.

S výnimkou NAS Synology DS220j, smartfónu Xiaomi Mi 11 a nemenovaného čínskeho elektrického vozidla boli útoky úspešne nasmerované na všetky ostatné ciele —

  • Adobe PDF Reader
  • Apple iPhone 13 Pro (so systémom iOS 15)
  • Apple Safari
  • ASUS RT-AX56U
  • Docker CE
  • Google Chrome
  • Microsoft Exchange Server
  • Microsoft Windows 10
  • Parallels Desktop
  • QEMU VM
  • Ubuntu 20/CentOS 8
  • VMware ESXi
  • Pracovná stanica VMWare

Na dvojdňovom turnaji, ktorý sa konal cez víkend 16. a 17. októbra, zvíťazili bezpečnostní výskumníci 10,88 milióna peňazí, pričom Kunlun Lab obsadilo prvé miesto (654 500 USD) za demonštráciu úspešných exploitov v iOS 15, vrátane chyby spustenia kódu na diaľku v mobilnom Safari do 15 sekúnd. Výskumníci z firmy zaoberajúcej sa kybernetickou bezpečnosťou tiež získali prehliadač Google Chrome Windows privilégium na úrovni jadra systému len s dvomi chybami,“ napísal na Twitteri CEO Kunlun Lab @mj0011.

Tím PangU sa umiestnil na druhom mieste s celkovým ziskom 522 500 dolárov za predvedenie vzdialeného útek z väzenia v iPhone 13 Pro so systémom iOS 15, čo je prvý prípad, keď bol novovydaný model iPhone prelomený na verejnom fóre, zatiaľ čo Inštitút pre výskum zraniteľnosti (VRI) skončil tretí. s 392 500 dolármi.

Podrobnosti o nedostatkoch neboli zverejnené, ale očakáva sa, že spoločnosti v nadchádzajúcich týždňoch vydajú záplaty pre novoobjavené nedostatky.