Çində keçirilən müsabiqədə (Çinli təhlükəsizlik tədqiqatçıları üçün Pwn2Own-a bənzər) iki uğurlu hack nümayiş etdirdi və bir hack təcrid olunmuş mühiti tərk etməyə və host sistem tərəfində kod işlətməyə imkan verən Ubuntu mühitində. Hacklər hələ yamaqlanmamış 0 günlük boşluqlardan istifadə etməklə həyata keçirilib. Bundan əlavə, müsabiqədə Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation və D-Link DIR-878 simsiz marşrutlaşdırıcının yeni boşluqlarından uğurla istifadə edilib.
Müsabiqənin iki günü ərzində 28 günlük boşluqlardan istifadə edərək haker hücumunu nümayiş etdirmək üçün 0 cəhd edilib, onlardan 20-si uğurlu olub. Ən uğurlu qrup yarışma zamanı 360 min dollar qazanan 382Vulcan olub ki, bunun da 200 min dolları VMWare istismarına, 80 mini isə Ubuntu mühitində QEMU hücumuna görə ödənilib. Tianfu Kuboku yarışması Çin hökumətinin keçən il Çin təhlükəsizlik tədqiqatçılarına Pwn2Own kimi beynəlxalq proqram təminatının hakerlik yarışlarında iştirakını qadağan etməsindən sonra yaradılıb.
Mənbə: opennet.ru