中国で開催された大会にて (中国のセキュリティ研究者向けの Pwn2Own に似ています) XNUMX つのハッキングの成功を実証しました そしてXNUMXつのハック Ubuntu 環境では、隔離された環境を離れてホスト システム側でコードを実行できます。 ハッキングはまだパッチが適用されていないゼロデイ脆弱性を利用して実行されました。 さらに、Edge、Safari、Office 0、Adobe PDF Reader、VMWare Workstation、および D-Link DIR-365 ワイヤレス ルーターの新しい脆弱性がこのコンテストで悪用されることに成功しました。
28 日間のコンテストで、ゼロデイ脆弱性を利用したハッキングのデモンストレーションが 0 件行われ、そのうち 20 件が成功しました。 最も成功したグループは 360Vulcan で、コンテスト中に 382 万 200 ドルを獲得しました。そのうち 80 万ドルが VMWare エクスプロイトに支払われ、2 万ドルが Ubuntu 環境での QEMU 攻撃に支払われました。 天府杯大会は、中国政府が昨年、中国のセキュリティ研究者がPwnXNUMXOwnなどの国際的なソフトウェアハッキング大会に参加することを禁止したことを受けて創設された。
出所: オープンネット.ru