Tại cuộc thi tổ chức ở Trung Quốc (tương tự như Pwn2Own dành cho các nhà nghiên cứu bảo mật Trung Quốc) đã trình diễn hai vụ hack thành công và một lần hack Được bao quanh UbuntuĐiều này cho phép kẻ tấn công thoát khỏi môi trường biệt lập và thực thi mã trên hệ thống máy chủ. Các cuộc tấn công được thực hiện bằng cách sử dụng các lỗ hổng bảo mật chưa được vá (zero-day vulnerabilities). Hơn nữa, các lỗ hổng mới trong Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation và bộ định tuyến không dây D-Link DIR-878 đã bị khai thác thành công trong cuộc thi.
Trong hai ngày diễn ra cuộc thi, đã có 28 cuộc trình diễn tấn công mạng sử dụng các lỗ hổng bảo mật zero-day, trong đó 20 cuộc thành công. Nhóm 360Vulcan đã chứng tỏ là nhóm thành công nhất, giành được 382.000 đô la trong suốt cuộc thi, bao gồm 200.000 đô la cho một cuộc tấn công vào VMWare và 80.000 đô la cho một cuộc tấn công vào QEMU trong môi trường ảo. UbuntuCuộc thi Tianfu Cup được thành lập sau khi chính phủ Trung Quốc cấm các nhà nghiên cứu an ninh mạng Trung Quốc tham gia các cuộc thi hack phần mềm quốc tế như Pwn2Own vào năm ngoái.
Nguồn: opennet.ru
