16/12/2024

Actu Cybersécurité

Tianfu Cup : des hackers chinois piratent Chrome, iOS 14, W10, etc.

Lors du plus grand concours de hacking en Chine, la Tianfu Cup, les hackers chinois qui ont pu participer à cette édition sont parvenus à pirater de nombreux logiciels et OS dont Chrome, Firefox, Safari, iOS 14, Ubuntu et Windows 10 (mais pas seulement).

Les pirates du jour ont découvert de nouvelles failles au sein des produits cités ci-dessus, ainsi que d'autres logiciels, il ne s'agit pas d'exploiter des failles déjà connues. Lors de cet événement, les pirates sont parvenus à trouver de nouveaux exploits, ce qui n'est pas rien. Pour l'édition 2020, il y a eu 15 équipes qui ont participé.

Voici la liste des produits touchés par des vulnérabilités découvertes pendant cette compétition :

  • Windows 10 20H1 (version 2004 d'Avril 2020)
  • iOS 14 sur un iPhone 11 Pro
  • Ubuntu 20
  • CentOS 8
  • Les navigateurs Chrome, Firefox et Safari
  • Adobe PDF Reader
  • VMware ESXi
  • QEMU
  • Des firmwares de routeurs TP-Link et ASUS
  • L'édition communautaire de Docker

Chaque équipe dispose de 3 essais de 5 minutes pour mettre une cible à mal. À chaque fois qu'une attaque réussie, l'équipe reçoit une récompense en dollars, plus ou moins importante en fonction du produit ciblé et de la gravité de la vulnérabilité.

Au final, il y a eu 1 210 000 dollars de récompense attribuée aux différentes équipes dont 744 500 dollars pour l'équipe gagnante nommée "360 Enterprise Security and Government and (ESG) Vulnerability Research Institute" et issue de l'entreprise chinoise Qihoo 360. En deuxième position, nous avons l'équipe "AntFinancial Lightyear Security Lab" et à la troisième place, le chercheur en sécurité Pang

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.