Στον διαγωνισμό που διεξήχθη στην Κίνα (ανάλογο με το Pwn2Own για Κινέζους ερευνητές ασφαλείας) παρουσίασε δύο επιτυχημένες παραβιάσεις και ένα κόλπο περικυκλωμένος Ubuntu, το οποίο επέτρεψε στον εισβολέα να ξεφύγει από το απομονωμένο περιβάλλον και να εκτελέσει κώδικα στο σύστημα υποδοχής. Οι παραβιάσεις πραγματοποιήθηκαν χρησιμοποιώντας μη ενημερωμένες ευπάθειες zero-day. Επιπλέον, κατά τη διάρκεια του διαγωνισμού αξιοποιήθηκαν με επιτυχία νέες ευπάθειες στο Edge, το Safari, το Office 365, το Adobe PDF Reader, το VMWare Workstation και τον ασύρματο δρομολογητή D-Link DIR-878.
Κατά τη διάρκεια των δύο ημερών του διαγωνισμού, πραγματοποιήθηκαν 28 επιδείξεις hacking χρησιμοποιώντας τρωτά σημεία zero-day, 20 εκ των οποίων ήταν επιτυχημένες. Η ομάδα 360Vulcan αποδείχθηκε η πιο επιτυχημένη, κερδίζοντας 382.000 δολάρια κατά τη διάρκεια του διαγωνισμού, συμπεριλαμβανομένων 200.000 δολαρίων για ένα exploit VMWare και 80.000 δολαρίων για μια επίθεση QEMU σε ένα περιβάλλον. UbuntuΟ διαγωνισμός Tianfu Cup δημιουργήθηκε αφότου η κινεζική κυβέρνηση απαγόρευσε στους Κινέζους ερευνητές ασφαλείας να συμμετέχουν σε διεθνείς διαγωνισμούς hacking λογισμικού, όπως ο Pwn2Own, πέρυσι.
Πηγή: opennet.ru
