На які прайшоў у Кітаі спаборніцтве (аналаг Pwn2Own для кітайскіх даследчыкаў бяспекі) прадэманстравана два паспяховыя ўзломы і адзін узлом у асяроддзі Ubuntu, які дазволіў выйсці з ізаляванага асяроддзя і выканаць код на баку хост-сістэмы. Узломы былі выкананы з выкарыстаннем яшчэ не выпраўленых 0-day уразлівасцяў. Акрамя таго, на спаборніцтве былі паспяхова эксплуатаваны новыя ўразлівасці ў Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation і бесправадным маршрутызатары D-Link DIR-878.
За два дні спаборніцтваў было зроблена 28 спроб дэманстрацыі ўзломаў з выкарыстаннем 0-day уразлівасцей, з якіх 20 аказаліся паспяховымі. Найбольш паспяховай аказаўся гурт 360Vulcan, які за дні спаборніцтва зарабіў 382 тысяч долараў, з якіх 200 тысяч долараў было выплачана за эксплоіт VMWare, а 80 тысяч за атаку QEMU ў асяроддзі. Ubuntu. Спаборніцтва Tianfu Cup было арганізавана пасля таго, як у мінулым годзе ўрад Кітая забараніла кітайскім даследчыкам бяспекі ўдзельнічаць у міжнародных спаборніцтвах па ўзломе ПЗ, такіх як Pwn2Own.
Крыніца: opennet.ru
