Windows 10, iOS, Chrome, Firefox bị “hạ gục” trong cuộc thi an ninh mạng của Trung Quốc

0 408

Nhiều sản phẩm phần mềm của các công ty công nghệ hàng đầu như Adobe, Apple, Google, Microsoft, Mozilla và Samsung đã bị đánh bại bởi những mã khai thác chưa từng thấy trước đây tại Tianfu Cup 2020. Đây là cuộc thi an ninh mạng lớn và uy tín nhất của Trung Quốc. Năm nay, cuộc thi đã được tổ chức tại thành phố Thành Đô, Trung Quốc.

“Nhiều mục tiêu khó nhằn đã bị hạ gục trong cuộc thi năm nay,” ban tổ chức sự kiện cho biết. “11 trong số 16 mục tiêu đã bị khai thác thành công bằng 23 bản demo.”

Cuộc thi hack năm nay đã cho thấy nỗ lực tấn công của các đội thi vào một số nền tảng gồm:

  • Adobe PDF Reader
  • Apple iPhone 11 Pro chạy iOS 14 và trình duyệt Safari 
  • Bộ định tuyến ASUS RT-AX86U r
  • CentOS 8
  • Docker Community Edition
  • Google Chrome
  • Microsoft Windows 10 v2004
  • Mozilla Firefox
  • Samsung Galaxy S20 chạy Android 10
  • Bộ định tuyến TP-Link TL-WDR7660 
  • VMware ESXi hypervisor
Windows 10, iOS, Chrome, Firefox bị “hạ gục” trong cuộc thi an ninh mạng của Trung Quốc

Tianfu Cup, tương tự như Pwn2Own, đều là những cuộc thi được bắt đầu từ năm 2018 theo quy định của chính phủ Trung Quốc nhằm hạn chế các nhà nghiên cứu bảo mật tham gia các cuộc thi hack quốc tế vì những lo ngại liên quan đến an ninh quốc gia.

Cuộc thi kéo dài hai ngày này đã diễn ra vào cuối tuần qua, với sự góp mặt của white hat hacker đến từ 15 đội thi khác nhau. Họ có 3 cơ hội để xâm nhập vào các phần mềm và thiết bị di động phổ biến bằng các lỗ hổng gốc, mỗi cơ hội kéo dài 5 phút.

Nhìn chung, ý tưởng của cuộc thi là sử dụng các trình duyệt web khác nhau để điều hướng đến một URL từ xa, hoặc sử dụng một lỗ hổng trong phần mềm để điều khiển trình duyệt hoặc hệ điều hành cơ bản.

Viện nghiên cứu lỗ hổng bảo mật cho doanh nghiệp và chính phủ (ESG) của Qihoo 360 là đội thi đứng đầu với 744.500 đô la tiền thưởng, tiếp theo là Ant-Financial Light-Year Security Lab với 258.000 đô la tiền thưởng, và xếp thứ ba là một nhà nghiên cứu bảo mật tên là Pang với số tiền thưởng 99.500 đô la.

Bản vá cho tất cả các lỗi bảo mật này dự kiến ​​sẽ được nhanh chóng phát hành trong những ngày sắp tới.

Theo The Hacker News

Thegioibantin.com | VinaAspire News

 
Nguồn bài viết securitydaily.net
Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ