Wszystko zostało zhakowane. Twórcy systemów będą mieli pełne ręce roboty
Podczas Tianfu Cup 2021, czwartej edycji międzynarodowego konkursu cyberbezpieczeństwa, który odbył się w mieście Chengdu w Chinach, zademonstrowano zhakowanie właściwie wszystkiego.
Chiński odpowiednik Pwn2Own po raz pierwszy odbył się w 2018 roku w następstwie regulacji rządowych w kraju, które zabraniały badaczom cyberbezpieczeństwa udziału w międzynarodowych konkursach hakerskich ze względu na obawy związane z bezpieczeństwem narodowym.
W tym roku cele obejmowały Google Chrome działającą na Windows 10 21H1, Apple Safari działającą na Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro z systemem iOS 15, krajowe telefony komórkowe z systemem Android, QEMU VM, Synology DS220j DiskStation oraz router ASUS RT-AX56U.
Z wyjątkiem serwera NAS Synology DS220j, smartfona Xiaomi Mi 11 oraz niewymienionego z nazwy chińskiego pojazdu elektrycznego, udało się przeprowadzić udane ataki na każdy inny cel:
- Adobe PDF Reader
- Apple iPhone 13 Pro (z systemem iOS 15)Apple Safari
- ASUS RT-AX56U
- Docker CE
- Google Chrome
- Microsoft Exchange Server
- Microsoft Windows 10
- Parallels Desktop
- QEMU VM
- Ubuntu 20/CentOS 8
- VMware ESXi
- VMWare Workstation
W dwudniowym turnieju, który odbył się w weekend 16 i 17 października, badacze bezpieczeństwa wygrali w sumie 1,88 miliona dolarów. Szczegóły dotyczące błędów i luk w systemach nie zostały podane do wiadomości publicznej, ale oczekuje się, że firmy wydadzą łatki dla nowo odkrytych usterek w nadchodzących tygodniach.
