في المسابقة التي أقيمت في الصين (على غرار Pwn2Own للباحثين الأمنيين الصينيين) أظهر اختراقين ناجحين واختراق واحد في بيئة Ubuntu، مما سمح لك بمغادرة البيئة المعزولة وتشغيل التعليمات البرمجية على جانب النظام المضيف. تم تنفيذ الاختراقات باستخدام ثغرات أمنية مدتها 0 يوم لم يتم تصحيحها بعد. بالإضافة إلى ذلك، تم بنجاح استغلال الثغرات الأمنية الجديدة في Edge وSafari وOffice 365 وAdobe PDF Reader وVMWare Workstation وجهاز التوجيه اللاسلكي D-Link DIR-878 في المسابقة.
على مدى يومين من المنافسة، تم إجراء 28 محاولة لإثبات القرصنة باستخدام ثغرات أمنية مدتها 0 يوم، وكانت 20 منها ناجحة. وكانت المجموعة الأكثر نجاحاً هي 360Vulcan، التي حصلت على 382 ألف دولار خلال المسابقة، منها 200 ألف دولار تم دفعها مقابل استغلال برنامج VMWare، و80 ألف دولار مقابل هجوم QEMU في بيئة Ubuntu. تم إنشاء مسابقة كأس تيانفو بعد أن منعت الحكومة الصينية العام الماضي الباحثين الأمنيين الصينيين من المشاركة في المسابقات الدولية لاختراق البرمجيات مثل Pwn2Own.
المصدر: opennet.ru