चीन में आयोजित प्रतियोगिता में (चीनी सुरक्षा शोधकर्ताओं के लिए Pwn2Own के समान) ने दो सफल हैक का प्रदर्शन किया और एक हैक उबंटू वातावरण में, जिसने आपको पृथक वातावरण छोड़ने और होस्ट सिस्टम साइड पर कोड चलाने की अनुमति दी। हैक 0-दिन की कमजोरियों का उपयोग करके किए गए थे जिन्हें अभी तक पैच नहीं किया गया था। इसके अलावा, प्रतियोगिता में एज, सफारी, ऑफिस 365, एडोब पीडीएफ रीडर, वीएमवेयर वर्कस्टेशन और डी-लिंक डीआईआर-878 वायरलेस राउटर में नई कमजोरियों का सफलतापूर्वक फायदा उठाया गया।
प्रतियोगिता के दो दिनों में, 28-दिन की कमजोरियों का उपयोग करके हैकिंग प्रदर्शित करने के 0 प्रयास किए गए, जिनमें से 20 सफल रहे। सबसे सफल समूह 360Vulcan था, जिसने प्रतियोगिता के दौरान 382 हजार डॉलर कमाए, जिसमें से 200 हजार डॉलर VMWare शोषण के लिए और 80 हजार उबंटू वातावरण में QEMU हमले के लिए दिए गए थे। तियानफू कप प्रतियोगिता तब बनाई गई थी जब चीनी सरकार ने पिछले साल चीनी सुरक्षा शोधकर्ताओं को Pwn2Own जैसी अंतरराष्ट्रीय सॉफ्टवेयर हैकिंग प्रतियोगिताओं में भाग लेने से प्रतिबंधित कर दिया था।
स्रोत: opennet.ru