ചൈനയിൽ നടന്ന മത്സരത്തിൽ (ചൈനീസ് സുരക്ഷാ ഗവേഷകർക്ക് Pwn2Own പോലെ) രണ്ട് വിജയകരമായ ഹാക്കുകൾ പ്രദർശിപ്പിച്ചു ഒരു ഹാക്കും വലയം ചെയ്യപ്പെട്ടു Ubuntu, ഇത് ആക്രമണകാരിക്ക് ഒറ്റപ്പെട്ട പരിതസ്ഥിതിയിൽ നിന്ന് രക്ഷപ്പെടാനും ഹോസ്റ്റ് സിസ്റ്റത്തിൽ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാനും അനുവദിച്ചു. പാച്ച് ചെയ്യാത്ത സീറോ-ഡേ ദുർബലതകൾ ഉപയോഗിച്ചാണ് ഹാക്കുകൾ നടത്തിയത്. കൂടാതെ, എഡ്ജ്, സഫാരി, ഓഫീസ് 365, അഡോബ് PDF റീഡർ, വിഎംവെയർ വർക്ക്സ്റ്റേഷൻ, ഡി-ലിങ്ക് ഡിഐആർ-878 വയർലെസ് റൂട്ടർ എന്നിവയിലെ പുതിയ ദുർബലതകൾ മത്സര സമയത്ത് വിജയകരമായി ഉപയോഗപ്പെടുത്തി.
മത്സരത്തിന്റെ രണ്ട് ദിവസങ്ങളിലായി, സീറോ-ഡേ ദുർബലതകൾ ഉപയോഗിച്ചുള്ള 28 ഹാക്കിംഗ് പ്രകടനങ്ങൾ നടത്താൻ ശ്രമിച്ചു, അതിൽ 20 എണ്ണം വിജയിച്ചു. 360Vulcan ഗ്രൂപ്പ് മത്സരത്തിനിടെ ഏറ്റവും വിജയകരമായത് $382,000 നേടി, അതിൽ VMWare ചൂഷണത്തിന് $200,000 ഉം ഒരു പരിതസ്ഥിതിയിൽ ഒരു QEMU ആക്രമണത്തിന് $80,000 ഉം ഉൾപ്പെടുന്നു. Ubuntuകഴിഞ്ഞ വർഷം Pwn2Own പോലുള്ള അന്താരാഷ്ട്ര സോഫ്റ്റ്വെയർ ഹാക്കിംഗ് മത്സരങ്ങളിൽ പങ്കെടുക്കുന്നതിൽ നിന്ന് ചൈനീസ് സുരക്ഷാ ഗവേഷകരെ ചൈനീസ് സർക്കാർ വിലക്കിയതിനെ തുടർന്നാണ് ടിയാൻഫു കപ്പ് മത്സരം സൃഷ്ടിക്കപ്പെട്ടത്.
അവലംബം: opennet.ru
