Windows 10, Linux, iOS, Chrome y muchos más en Hacked Tianfu Cup 2021

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server y Ubuntu 20 se han roto con éxito a través de exploits originales, aún no vistos en Tianfu Cup 2021, la cuarta competencia internacional anual de ciberseguridad que se lleva a cabo en la ciudad. de Chengdú, China.

Los objetivos de este año incluyeron Google Chrome ejecutándose en Windows 10 21H1, Apple Safari ejecutándose en Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20 / CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro con iOS 15, teléfonos móviles domésticos Android, QEMU VM, Synology DS220j DiskStation y enrutador ASUS RT-AX56U.

La versión china de Pwn2Own se lanzó en 2018 como resultado de una ordenanza del gobierno del país que prohibía a los investigadores de seguridad participar en competencias internacionales de piratería debido a preocupaciones de seguridad nacional.

Con la excepción del Synology DS220j NAS, el teléfono inteligente Xiaomi Mi 11 y un automóvil eléctrico chino sin nombre, ataques se han montado con éxito contra todos los demás objetivos –

  • Lector de Adobe PDF
  • Apple iPhone 13 Pro (con iOS 15)
  • safari de manzana
  • ASUS RT-AX56U
  • Ventana acoplable CE
  • Google Chrome
  • Servidor de Microsoft Exchange
  • microsoft windows 10
  • Parallels Desktop
  • Máquina virtual QEMU
  • Ubuntu 20 / CentOS 8
  • VMWare ESXi
  • VMware Estación de trabajo

El torneo de dos días, que tuvo lugar el fin de semana del 16 y 17 de octubre, vio a los investigadores de seguridad ganar 1,88 millones, con Kunlun Lab ocupación del lugar más alto ($ 654,500) por demostrar exploits exitosos en iOS 15, incluido un error de ejecución remota de código de Safari en 15 segundos. Un investigador de seguridad cibernética también creó Google Chrome «para obtener permisos de nivel de kernel de Windows con solo dos errores», escribió el CEO Kunlun Lab @ mj0011 en Twitter.

El equipo de PangU terminó segundo con una captura total de $ 522,500 por demostrar un jailbreak remoto en el iPhone 13 Pro con iOS 15, la primera vez que se violó un iPhone recién lanzado en un foro público, mientras que el Instituto de Investigación ocupó el tercer lugar vulnerabilidad (VRI ). con $ 392.500.

No se han revelado los detalles de las deficiencias, pero se espera que las empresas emitan parches para las deficiencias recién descubiertas en las próximas semanas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática