Co roku w Chinach organizowany jest jeden z największych hackatonów lub konkursów w świecie technologii, Tianfu Cup, w którym gromadzą się najlepsi hakerzy na świecie, aby rzucić wyzwanie bezpieczeństwu różnych produktów i usług.
Rok 2020 był dla kilku uznanych firm technologicznych i międzynarodowych korporacji okazją do przetestowania swoich produktów podczas jednego z najbardziej oczekiwanych corocznych wydarzeń w świecie technologii. The Międzynarodowy konkurs bezpieczeństwa cybernetycznego Tianfu Cup Jest to jedno z najbardziej znanych i najważniejszych wydarzeń odbywających się w Chinach, które pozwala nam odkryć luki w zabezpieczeniach i zabezpieczeniach różnych produktów i usług dostępnych na rynku.
W tym konkursie najlepsi hakerzy na świecie demonstrują swoje umiejętności wykrywania luk w zabezpieczeniach już w kilku próbach, a także w ciągu kilku minut. Faktycznie, wśród warunków tego hackatonu przewidziano, że uczestnicy mają 3 rundy po 5 minut na wykonanie swoich ataków, oprócz tego, że muszą wdrożyć techniki hakerskie lub ataki nieznane do momentu rozgrywania zawodów; chociaż mogą przygotować swoje hacki z wyprzedzeniem, pod warunkiem, że udowodnią, że są oryginalne i że są wykonywane na żywo.
Podczas konkursu 2020, który odbył się w weekend, uczestnicy zhakowali kilka produktów ważnych firm, takich jak Windows, iOS, Samsung i Google, w szacowanym czasie 5 minut. W ten sposób, ze zwinnością zdolną zaimponować każdemu uprzywilejowanemu widzowi, uczestnikom udało się zhakować produkty Windows 10, iOS 14, Samsung Galaxy S20 y Google Chrom.
Może Cię zainteresować: Badacz odkrywa lukę w zabezpieczeniach Ledgera, która pozwala na wydawanie Bitcoinów przy użyciu w pełni ważnych podpisów
Trzecia edycja i nagrody o wartości 1,2 miliona dolarów
TFC 2020 to już trzecia edycja tego corocznego konkursu cyberbezpieczeństwa, który w uznaniu pracy, wysiłku i umiejętności przyznał swoim konkurentom kwotę 1,2 miliona dolarów. Łącznie w TFC 2020 wzięło udział 15 grup hakerskich, których wyzwaniem było zhakowanie 16 platform i usług różnych producentów sprzętu i oprogramowania, przy użyciu, jak już wspomniano, technik nieznanych w momencie wydarzenia, w trzech rundach po pięć minut każdy.
Wśród systemów i platform prezentowanych w tym wyzwaniu znajdują się: Microsoft Edge, Google Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 i router ASUS AX86U; z czego Windows 10, iOS 14, Samsung Galaxy S20 i Google Chrome prezentowały luki w zabezpieczeniach wykryte przez hakerów.
Zhakowano 11 z 16 platform
Wyniki tego hackatonu zakończyły się pełnym sukcesem, jak wyjaśniło kilka uczestniczących firm, które zauważyły, że kilka ich produktów przebiło pomysłowość i umiejętności uczestników. W sumie zhakowanych zostało 11 z 16 platform testowanych podczas wydarzenia.
Ze swojej strony zwycięzcą konkursu, który zgarnął ponad 60% nagrody wynoszącej 1,2 miliona dolarów, został zespół technologicznego giganta Qihoo 360, tzw. 360 Enterprise Security and Government oraz (ESG) Instytut Badań nad Podatnościami. Zespół ten otrzymał w sumie 744.500 XNUMX dolarów nagród pieniężnych, a za nim uplasowała się drużyna Laboratorium bezpieczeństwa AntFinancial Lightyear, który otrzymał łącznie 258.000 XNUMX dolarów. Luki i luki w zabezpieczeniach wykryte przez hakerów podczas wydarzenia zostały zgłoszone każdej z firm deweloperskich, bez ujawniania ich publicznie, aby firmy mogły załatać te luki w przyszłych aktualizacjach i usługach.
Wśród systemów i platform, które przetrwały ataki, znajdują się: Microsoft Edge, VMware Workstation i Microsoft Exchange Server 2019.
Kontynuuj czytanie: Trustology wprowadza zaporę sieciową typu escrow, aby zapewnić bezpieczeństwo DeFi
