Windows, iOS và Chrome ‘thất thủ’ trong cuộc thi tấn công mạng Trung Quốc

[WhiteHat News #ID:0911]

Đội giành chiến thắng được nhận 744.500 USD tại Tianfu Cup, cuộc thi tấn công mạng hàng đầu Trung Quốc.
Nhiều chương trình hiện đại nhất ngày nay đã bị tấn công bằng các kỹ thuật mới chưa từng có tại Tianfu Cup 2020. Đây là cuộc thi tấn công mạng lớn nhất và uy tín nhất Trung Quốc. Cuộc thi năm nay được tổ chức tại thành phố Thành Đô.

Theo nhà tổ chức, nhiều mục tiêu “cứng đầu” đã sụp đổ trong cuộc thi. Các đội tham dự khai thác thành công iOS 14 trên iPhone 11 Pro, Samsung Galaxy S20, Windows 10 v2004, Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, Docker (Community Edition), VMWare EXSi, QEMU, phần mềm bộ định tuyến TP-Link và ASUS.
15 đội tham gia tranh tài trong cuộc thi năm nay. Họ có 3 cơ hội để tấn công vào một mục tiêu được lựa chọn bằng lỗ hổng gốc, mỗi cơ hội kéo dài 5 phút. Với mỗi lần thành công, họ nhận được tiền thưởng phụ thuộc vào mục tiêu lựa chọn và loại lỗ hổng.
Tất cả lỗ hổng đều được báo cáo cho nhà sản xuất phần mềm theo quy định của cuộc thi. Bản vá của các lỗ hổng được trình diễn trong cuộc thi sẽ được tung ra trong thời gian tới.
Cũng như năm 2019, nhóm chiến thắng tiếp tục đến từ gã khổng lồ Qihoo 360. Họ mang về 744.500 USD trong tổng giá trị giải thưởng 1.210.000 USD năm nay. Xếp thứ hai và ba là AntFinancial Lightyear Security Lab và Pang.

Theo ICTnews​