Windows 10, iOS 15, Google Chrome bị đánh bại trong cuộc thi Tianfu Cup 2021

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 19/10/21, 03:10 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị đánh bại trong cuộc thi Tianfu Cup 2021, được tổ chức tại Thành Đô, Trung Quốc.

    hacker.jpg

    Các mục tiêu của cuộc thi bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20 / CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro chạy iOS 15, điện thoại nội địa Trung Quốc chạy hệ điều hành Android, QEMU VM, Synology DS220j DiskStation và bộ định tuyến ASUS RT-AX56U.

    Tianfu Cup được ví như bản sao của cuộc thi Pwn2Own được bắt đầu vào năm 2018 sau quy định của chính phủ Trung Quốc cấm các nhà nghiên cứu bảo mật tham gia các cuộc thi hack quốc tế vì lo ngại vấn đề an ninh quốc gia.

    Ngoại trừ NAS Synology DS220j, điện thoại thông minh Xiaomi Mi 11 và một chiếc xe điện chưa được đặt tên của Trung Quốc chưa bị khai thác thành công. Các mục tiêu dưới đây đều bị đánh bại hoàn toàn:
    • Adobe PDF Reader
    • Apple iPhone 13 Pro (chạy iOS 15)
    • Apple Safari
    • ASUS RT-AX56U
    • Docker CE
    • Google Chrome
    • Microsoft Exchange Server
    • Microsoft Windows 10
    • Parallels Desktop
    • QEMU VM
    • Ubuntu 20/CentOS 8
    • VMware ESXi
    • VMWare Workstation
    Giải đấu kéo dài hai ngày, diễn ra vào ngày 16 và 17 tháng 10, với tổng số 1,88 triệu đô la tiền thưởng đã được trao cho các nhà nghiên cứu bảo mật, trong đó Kunlun Lab giành vị trí dẫn đầu (654.500 đô la) vì đã khai thác thành công lỗ hổng thực thi mã từ xa trên trình duyệt Safari trong iOS 15 chỉ với 15 giây. Các nhà nghiên cứu cũng đánh bại Google Chrome "để có được đặc quyền cấp hạt nhân hệ thống Windows chỉ với hai lỗi".

    Team PangU đứng thứ hai với tổng số tiền kiếm được là 522.500 đô la vì đã bẻ khóa từ xa thành công iPhone13 Pro chạy iOS 15, đây là lần đầu tiên một mẫu iPhone mới phát hành bị bẻ khóa tại một diễn đàn công khai, trong khi viện nghiên cứu lỗ hổng bảo mật (VRI) đứng thứ ba với giải thưởng 392,500 đô la.

    Chi tiết về các lỗ hổng chưa được công bố, nhưng các công ty dự kiến sẽ phát hành các bản vá cho các lỗ hổng mới được phát hiện trong thời gian tới.
    Theo: thehackernews
     
    Last edited by a moderator: 19/10/21, 10:10 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. tathoa0607
  2. DDos
  3. Ginny Hà
  4. WhiteHat Team
Tags: