Ogni anno, la Cina organizza uno dei più grandi hackathon o competizioni nel mondo della tecnologia, la Tianfu Cup, che riunisce i migliori hacker del mondo per sfidare la sicurezza di vari prodotti e servizi.
Il 2020 è stata l'occasione per diverse aziende tecnologiche e multinazionali riconosciute di testare i propri prodotti in uno degli eventi annuali più attesi nel mondo della tecnologia. IL Concorso internazionale di sicurezza informatica della Tianfu Cup È uno degli eventi più famosi e importanti che si tengono in Cina e ci permette di scoprire le vulnerabilità e le falle di sicurezza presenti in diversi prodotti e servizi sul mercato.
In questa competizione, i migliori hacker del mondo dimostrano la loro capacità di rilevare le vulnerabilità della sicurezza in pochi tentativi e anche in pochi minuti. Tra le condizioni di questo hackathon è infatti previsto che i partecipanti abbiano 3 round da 5 minuti ciascuno per eseguire i propri attacchi, oltre al fatto che debbano mettere in atto tecniche di hacking o attacchi sconosciuti fino al momento in cui si svolge la competizione; anche se possono preparare i loro hack in anticipo purché dimostrino che sono originali e che vengono eseguiti dal vivo.
Durante questa competizione del 2020, che si è svolta durante il fine settimana, i partecipanti hanno hackerato diversi prodotti di importanti aziende come Windows, iOS, Samsung e Google, nel tempo stimato di 5 minuti. Così, con un'agilità capace di impressionare ogni spettatore privilegiato, i partecipanti sono riusciti a hackerare i prodotti di Windows 10, iOS 14, Samsung Galaxy S20 y Google Chrome.
Si può essere interessati: Un ricercatore scopre una vulnerabilità di sicurezza in Ledger che consente la spesa in Bitcoin con firme pienamente valide
Terza edizione e 1,2 milioni di dollari in premi
TFC 2020 è la terza edizione di questo concorso annuale sulla sicurezza informatica, che ha premiato i suoi concorrenti con 1,2 milioni di dollari in riconoscimento del loro lavoro, impegno e competenza. In totale, TFC 2020 ha visto la partecipazione di 15 gruppi di hacker, la cui sfida consisteva nell'hackerare 16 piattaforme e servizi di diverse società di hardware e software, utilizzando, come già accennato, tecniche sconosciute al momento dell'evento, in tre round da cinque minuti ciascuno.
Tra i sistemi e le piattaforme presentati in questa sfida ci sono: Microsoft Edge, Google Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 e ASUS Router AX86U; di cui Windows 10, iOS 14, Samsung Galaxy S20 e Google Chrome presentavano vulnerabilità di sicurezza rilevate dagli hacker.
11 piattaforme su 16 sono state violate
I risultati di questo hackathon sono stati un completo successo, come hanno spiegato diverse aziende partecipanti, che hanno visto molti dei loro prodotti cadere davanti all'ingegno e all'abilità dei partecipanti. In totale, 11 delle 16 piattaforme testate durante l'evento sono state violate.
Da parte sua, il vincitore del concorso, che si è aggiudicato oltre il 60% del premio di 1,2 milioni, è stato il team del colosso tecnologico Qihoo 360, chiamato 360 Enterprise Security and Government e (ESG) Istituto di ricerca sulle vulnerabilità. Questa squadra ha ricevuto un totale di $ 744.500 di premio in denaro, seguita dalla squadra Laboratorio di sicurezza AntFinancial Lightyear, che ha ricevuto un totale di $ 258.000. Le vulnerabilità e le falle di sicurezza scoperte dagli hacker durante l'evento sono state segnalate a ciascuna società di sviluppo, senza renderle pubbliche, in modo che le aziende possano correggere queste vulnerabilità nei futuri aggiornamenti e servizi.
Tra i sistemi e le piattaforme sopravvissuti agli attacchi ci sono: Microsoft Edge, VMware Workstation e Microsoft Exchange Server 2019.
Continua a leggere: Trustology introduce un firewall di deposito a garanzia per garantire la sicurezza DeFi
