中国で開催された大会にて (中国のセキュリティ研究者向けの Pwn2Own に似ています) XNUMX つのハッキングの成功を実証しました そしてXNUMXつのハック вокружении Ubuntuこれにより、攻撃者は隔離された環境から脱出し、ホストシステム上でコードを実行することが可能になった。これらのハッキングは、パッチが適用されていないゼロデイ脆弱性を利用して行われた。さらに、コンテスト期間中には、Edge、Safari、Office 365、Adobe PDF Reader、VMware Workstation、およびD-Link DIR-878ワイヤレスルーターにおける新たな脆弱性が悪用された。
2日間にわたる競技会では、ゼロデイ脆弱性を利用したハッキングの実演が28回試みられ、そのうち20回が成功した。最も成功を収めたのは360Vulcanグループで、VMwareの脆弱性を悪用した攻撃で20万ドル、QEMU環境への攻撃で8万ドルを獲得し、競技会全体で38万2000ドルの賞金を手にした。 Ubuntu天府杯は、中国政府が昨年、中国のセキュリティ研究者がPwn2Ownなどの国際的なソフトウェアハッキングコンテストに参加することを禁止したことを受けて創設された。
出所: オープンネット.ru
