Источник: TFC 2019

В Китае, в городе Чэнду, прошел международный конкурс Tianfu Cup 2019. В ходе соревнования хакеры испытали свои силы во взломе программного обеспечения. Объектами для взлома стали популярные браузеры, Adobe Reader, ОС Ubuntu и другой софт.

По своим правилам Tianfu Cup практически идентичен хакерскому конкурсу Pwn2Own, который ежегодно проходит Ванкувере. Суть конкурса состоит в том, чтобы найти и использовать неизвестные ранее уязвимости и получить контроль над приложением. За удачную атаку команда получает баллы и денежные призы.

Китайцы одерживали победы на ванкуверском Pwn2Own в течение нескольких лет, однако в 2018 году власти КНР запретили им участвовать в конкурсах, которые проходят за рубежом. Tianfu Cup учредили спустя несколько месяцев после этого запрета.

Первый Tianfu Cup состоялся осенью 2018 года. В прошлом году в его рамках были взломаны Microsoft Edge, Google Chrome, Safari, iOS, VirtualBox и другие.

В этом году во время первого дня соревнования были предприняты 32 попытки взлома. Успешными из них оказались меньше половины — 13. Хакерам удалось взломать старую версию браузера Microsoft Edge на базе движка EdgeHTML (3 удачных эксплойта), браузеры Chrome и Safari, офисные приложения Microsoft Office 365, программу Adobe PDF Reader, операционная система Ubuntu и другие. Информация о характере найденных уязвимостей будет направлена компаниям-разработчикам.

На второй день соревнования прошло 16 попыток взлома, успешными оказались семь. По итогам двух дней конкурса победительницей стала Team 360Vulcan, которая в прошлые годы одерживала победы на Pwn2Own. Команда заработала $382,5 тыс. за усилия по взлому Microsoft Edge, Microsoft Office 365, qemu + Ubuntu, Adobe PDF Reader и VMWare Workstation. Большую роль в победе в конкурсе сыграли эксплойты VMWare и qemu + Ubuntu, которые принесли $200 тысяч и $80 тысяч соответственно.

Комментарии (8)


  1. GenkaOk
    21.11.2019 16:33
    -2

    DELETE.
    Прочитал мимо строк


    1. Victor_koly
      21.11.2019 16:42

      А разве не так?

      В этом году во время первого дня соревнования были предприняты 32 попытки взлома. Успешными из них оказались меньше половины — 13. Хакерам удалось взломать старую версию браузера Microsoft Edge на базе движка EdgeHTML (3 удачных эксплойта), браузеры Chrome и Safari


  1. Caracat
    21.11.2019 16:52
    -5

    Хакеры, которые светятся и участвуют в соревнованиях ))))))))))))


    1. Whuthering
      21.11.2019 17:37
      +5

      Ага. White Hats такое называется.


  1. amarao
    21.11.2019 17:52
    +1

    А где ссылки на CVE'шки?


    1. QtRoS
      21.11.2019 18:32

      Плюсую, без этого никакого понимания нет, несколько критичны уязвимости.


      1. johnfound
        21.11.2019 20:34
        +1

        Ну, насколько? На 382К$


  1. vtimashkov
    21.11.2019 22:21
    +1

    В этом году во время первого дня соревнования были предприняты 32 попытки взлома. Успешными из них оказались меньше половины — 13
    На второй день соревнования прошло 16 попыток взлома, успешными оказались семь.
    А можно список тех программ, которых пытались, но не смогли взломать? Интересует, например, Firefox.