Lors du concours organisé en Chine (similaire à Pwn2Own pour les chercheurs chinois en sécurité) a démontré deux hacks réussis et un hack dans l'environnement Ubuntu, ce qui vous a permis de quitter l'environnement isolé et d'exécuter du code côté système hôte. Les piratages ont été effectués à l'aide de vulnérabilités de type 0-day qui n'avaient pas encore été corrigées. De plus, de nouvelles vulnérabilités dans Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation et le routeur sans fil D-Link DIR-878 ont été exploitées avec succès lors du concours.
Au cours de deux jours de compétition, 28 tentatives ont été réalisées pour démontrer un piratage utilisant des vulnérabilités de type 0-day, dont 20 ont réussi. Le groupe le plus performant était 360Vulcan, qui a gagné 382 200 dollars lors de la compétition, dont 80 2 dollars pour l'exploit VMWare et XNUMX XNUMX pour l'attaque QEMU dans l'environnement Ubuntu. La compétition Tianfu Cup a été créée après que le gouvernement chinois a interdit l'année dernière aux chercheurs chinois en sécurité de participer à des compétitions internationales de piratage de logiciels telles que PwnXNUMXOwn.
Source: opennet.ru