A Kínában megrendezett versenyen (hasonlóan a kínai biztonsági kutatók Pwn2Own-jához) két sikeres feltörést mutatott be és egy hack körülvett Ubuntu, amely lehetővé tette a támadó számára, hogy kilépjen az izolált környezetből, és kódot futtasson a gazdagépen. A hackeket javítatlan nulladik napi sebezhetőségek kihasználásával hajtották végre. Ezenkívül a verseny során sikeresen kihasználták az Edge, a Safari, az Office 365, az Adobe PDF Reader, a VMWare Workstation és a D-Link DIR-878 vezeték nélküli router új sebezhetőségeit.
A verseny két napja alatt 28 hackertámadási bemutatót kíséreltek meg nulladik napi sebezhetőségeket kihasználva, amelyek közül 20 sikeres is volt. A 360Vulcan csoport bizonyult a legsikeresebbnek, 382 000 dollárt keresve a verseny során, beleértve 200 000 dollárt egy VMWare sérülékenység kihasználásáért és 80 000 dollárt egy QEMU támadásért egy speciális környezetben. UbuntuA Tianfu Kupa versenyt azután hozták létre, hogy a kínai kormány tavaly megtiltotta a kínai biztonsági kutatóknak a részvételt a Pwn2Own-hoz hasonló nemzetközi szoftverhacker versenyeken.
Forrás: opennet.ru
