在中国举行的比赛中 (类似于中国安全研究人员的 Pwn2Own)展示了两次成功的黑客攻击 和一个黑客 在Ubuntu环境中,这允许您离开隔离环境并在主机系统端运行代码。 这些黑客攻击是利用尚未修补的 0day 漏洞进行的。 此外,Edge、Safari、Office 365、Adobe PDF Reader、VMWare Workstation 和 D-Link DIR-878 无线路由器的新漏洞在比赛中也被成功利用。
在两天的比赛中,共进行了 28 次尝试利用 0day 漏洞进行黑客攻击,其中 20 次成功。 最成功的小组是360Vulcan,在比赛中获得了382万美元,其中200万美元用于VMWare漏洞利用,80万美元用于Ubuntu环境下的QEMU攻击。 天府杯竞赛是在中国政府去年禁止中国安全研究人员参加 Pwn2Own 等国际软件黑客竞赛之后创建的。
来源: opennet.ru