Jedes Jahr veranstaltet China einen der größten Hackathons oder Wettbewerbe in der Welt der Technologie, den Tianfu Cup, bei dem die besten Hacker der Welt zusammenkommen, um die Sicherheit verschiedener Produkte und Dienstleistungen herauszufordern.
Das Jahr 2020 bot mehreren anerkannten Technologieunternehmen und multinationalen Unternehmen die Gelegenheit, ihre Produkte bei einer der am meisten erwarteten jährlichen Veranstaltungen in der Welt der Technologie zu testen. Der Internationaler Cyber-Sicherheitswettbewerb Tianfu Cup Es ist eine der bekanntesten und wichtigsten Veranstaltungen in China und ermöglicht es uns, die Schwachstellen und Sicherheitslücken zu entdecken, die in verschiedenen Produkten und Dienstleistungen auf dem Markt bestehen.
In diesem Wettbewerb stellen die besten Hacker der Welt ihre Fähigkeit unter Beweis, Sicherheitslücken in wenigen Versuchen und auch in wenigen Minuten zu erkennen. Tatsächlich ist in den Bedingungen dieses Hackathons vorgesehen, dass die Teilnehmer 3 Runden à 5 Minuten Zeit haben, um ihre Angriffe auszuführen, außerdem müssen sie Hacking-Techniken oder Angriffe anwenden, die bis zum Zeitpunkt des Wettbewerbs unbekannt waren; Allerdings können sie ihre Hacks im Voraus vorbereiten, solange sie nachweisen, dass sie originell sind und live ausgeführt werden.
Während dieses Wettbewerbs im Jahr 2020, der am Wochenende stattfand, hackten die Teilnehmer in der geschätzten Zeit von 5 Minuten mehrere Produkte wichtiger Unternehmen wie Windows, iOS, Samsung und Google. So gelang es den Teilnehmern mit einer Gewandtheit, die jeden privilegierten Zuschauer beeindrucken konnte, die Produkte von zu hacken Windows 10, iOS 14, Samsung Galaxy S20 y Google Chrome.
Es könnte Sie interessieren: Forscher entdecken Sicherheitslücke in Ledger, die Bitcoin-Ausgaben mit vollständig gültigen Signaturen ermöglicht
Dritte Ausgabe und 1,2 Millionen US-Dollar Preisgeld
TFC 2020 ist die dritte Ausgabe dieses jährlichen Cybersicherheitswettbewerbs, der seine Teilnehmer mit 1,2 Millionen Dollar als Anerkennung für ihre Arbeit, ihren Einsatz und ihr Können auszeichnete. Insgesamt nahmen am TFC 2020 15 Hackergruppen teil, deren Herausforderung darin bestand, in drei Fünferrunden 16 Plattformen und Dienste verschiedener Hardware- und Softwareunternehmen zu hacken und dabei, wie bereits erwähnt, Techniken zu nutzen, die zum Zeitpunkt der Veranstaltung noch nicht bekannt waren jeweils Minuten.
Zu den in dieser Herausforderung vorgestellten Systemen und Plattformen gehören: Microsoft Edge, Google Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 und ASUS Router AX86U; Davon wiesen Windows 10, iOS 14, Samsung Galaxy S20 und Google Chrome von Hackern entdeckte Sicherheitslücken auf.
11 von 16 Plattformen gehackt
Die Ergebnisse dieses Hackathons waren ein voller Erfolg, wie mehrere der teilnehmenden Unternehmen erklärten, die miterleben mussten, wie mehrere ihrer Produkte dem Einfallsreichtum und dem Können der Teilnehmer zum Opfer fielen. Insgesamt wurden 11 der 16 Plattformen, die während der Veranstaltung getestet wurden, gehackt.
Der Gewinner des Wettbewerbs, der mehr als 60 % des Preisgeldes von 1,2 Millionen erhielt, war seinerseits das Team des Technologiegiganten Qihoo 360, genannt 360 Enterprise Security and Government und (ESG) Vulnerability Research Institute. Dieses Team erhielt ein Preisgeld von insgesamt 744.500 US-Dollar, gefolgt vom Team AntFinancial Lightyear Security Lab, die insgesamt 258.000 US-Dollar erhielt. Die von Hackern während der Veranstaltung entdeckten Schwachstellen und Sicherheitslücken wurden den einzelnen Entwicklungsunternehmen gemeldet, ohne sie öffentlich bekannt zu geben, damit Unternehmen diese Schwachstellen in zukünftigen Updates und Diensten beheben können.
Zu den Systemen und Plattformen, die die Angriffe überstanden haben, gehören: Microsoft Edge, VMware Workstation und Microsoft Exchange Server 2019.
Weiterlesen: Trustology führt eine Treuhand-Firewall ein, um die DeFi-Sicherheit zu gewährleisten
