La competiția desfășurată în China (similar cu Pwn2Own pentru cercetătorii de securitate chinezi) a demonstrat două hack-uri de succes și un hack inconjurat Ubuntu, ceea ce a permis atacatorului să iasă din mediul izolat și să execute cod pe sistemul gazdă. Atacurile au fost efectuate folosind vulnerabilități zero-day necorectate. În plus, în timpul competiției au fost exploatate cu succes noi vulnerabilități în Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation și routerul wireless D-Link DIR-878.
Pe parcursul celor două zile ale competiției, au fost încercate 28 de demonstrații de hacking folosind vulnerabilități zero-day, dintre care 20 au avut succes. Grupul 360Vulcan s-a dovedit a fi cel mai de succes, câștigând 382.000 de dolari pe parcursul competiției, inclusiv 200.000 de dolari pentru o exploatare VMWare și 80.000 de dolari pentru un atac QEMU într-un mediu. UbuntuCompetiția Cupei Tianfu a fost creată după ce guvernul chinez a interzis anul trecut cercetătorilor chinezi în domeniul securității să participe la competiții internaționale de hacking software, cum ar fi Pwn2Own.
Sursa: opennet.ru
