Chaque année, la Chine organise l'un des plus grands hackathons ou compétitions du monde technologique, la Tianfu Cup, qui rassemble les meilleurs hackers du monde pour défier la sécurité de divers produits et services.
Cette année 2020 a été l'occasion pour plusieurs entreprises technologiques et multinationales reconnues de tester leurs produits lors de l'un des événements annuels les plus attendus du monde de la technologie. Le Concours international de cybersécurité de la Coupe Tianfu C'est l'un des événements les plus célèbres et les plus importants organisés en Chine, et il nous permet de découvrir les vulnérabilités et les failles de sécurité qui existent dans les différents produits et services du marché.
Dans cette compétition, les meilleurs hackers du monde démontrent leurs capacités à détecter les failles de sécurité en quelques tentatives seulement et également en quelques minutes. En effet, parmi les conditions de ce hackathon, il est prévu que les participants disposent de 3 tours de 5 minutes pour exécuter leurs attaques, en plus du fait qu'ils doivent mettre en œuvre des techniques de piratage ou des attaques inconnues jusqu'au moment où se déroule la compétition ; bien qu'ils puissent préparer leurs hacks à l'avance à condition de prouver qu'ils sont originaux et qu'ils sont exécutés en direct.
Lors de ce concours 2020, qui s'est déroulé ce week-end, les participants ont piraté plusieurs produits d'entreprises importantes telles que Windows, iOS, Samsung et Google, dans le temps estimé de 5 minutes. Ainsi, avec une agilité capable d'impressionner tout spectateur privilégié, les participants ont réussi à pirater les produits de Windows 10, iOS 14, Samsung Galaxy S20 y Google Chrome.
Il peut vous intéresser: Un chercheur découvre une vulnérabilité de sécurité dans Ledger qui permet de dépenser du Bitcoin avec des signatures entièrement valides
Troisième édition et 1,2 million de dollars de prix
TFC 2020 est la troisième édition de ce concours annuel de cybersécurité, qui récompense ses concurrents avec 1,2 million de dollars en reconnaissance de leur travail, de leurs efforts et de leurs compétences. Au total, le TFC 2020 a réuni 15 groupes de hackers, dont le défi était de pirater 16 plates-formes et services de différentes sociétés de matériel et de logiciels, en utilisant, comme déjà mentionné, des techniques inconnues au moment de l'événement, en trois tours de cinq. minutes chacun.
Parmi les systèmes et plateformes présentés dans ce challenge figurent : Microsoft Edge, Google Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 et routeur ASUS AX86U ; dont Windows 10, iOS 14, Samsung Galaxy S20 et Google Chrome présentaient des failles de sécurité détectées par les pirates.
11 des 16 plateformes piratées
Les résultats de ce hackathon ont été une totale réussite, comme l'expliquent plusieurs des entreprises participantes, qui ont vu plusieurs de leurs produits tomber devant l'ingéniosité et le savoir-faire des participants. Au total, 11 des 16 plateformes testées lors de l’événement ont été piratées.
Pour sa part, le gagnant du concours, et qui a remporté plus de 60% du prix de 1,2 million, a été l'équipe du géant technologique Qihoo 360, appelé 360 Enterprise Security and Government and (ESG) Institut de recherche sur les vulnérabilités. Cette équipe a reçu un total de 744.500 XNUMX $ en prix, suivie par l'équipe Laboratoire de sécurité AntFinancial Lightyear, qui a reçu un total de 258.000 XNUMX $. Les vulnérabilités et failles de sécurité découvertes par les pirates lors de l'événement ont été signalées à chacune des sociétés de développement, sans les divulguer publiquement, afin que les entreprises puissent corriger ces vulnérabilités dans les futures mises à jour et services.
Parmi les systèmes et plates-formes qui ont survécu aux attaques figurent : Microsoft Edge, VMware Workstation et Microsoft Exchange Server 2019.
Continuer la lecture: Trustology introduit un pare-feu séquestre pour assurer la sécurité DeFi
