Tianfu Cup : des hackers chinois piratent Chrome, iOS 14, W10, etc.
Lors du plus grand concours de hacking en Chine, la Tianfu Cup, les hackers chinois qui ont pu participer à cette édition sont parvenus à pirater de nombreux logiciels et OS dont Chrome, Firefox, Safari, iOS 14, Ubuntu et Windows 10 (mais pas seulement).
Les pirates du jour ont découvert de nouvelles failles au sein des produits cités ci-dessus, ainsi que d'autres logiciels, il ne s'agit pas d'exploiter des failles déjà connues. Lors de cet événement, les pirates sont parvenus à trouver de nouveaux exploits, ce qui n'est pas rien. Pour l'édition 2020, il y a eu 15 équipes qui ont participé.
Voici la liste des produits touchés par des vulnérabilités découvertes pendant cette compétition :
- Windows 10 20H1 (version 2004 d'Avril 2020)
- iOS 14 sur un iPhone 11 Pro
- Ubuntu 20
- CentOS 8
- Les navigateurs Chrome, Firefox et Safari
- Adobe PDF Reader
- VMware ESXi
- QEMU
- Des firmwares de routeurs TP-Link et ASUS
- L'édition communautaire de Docker
Chaque équipe dispose de 3 essais de 5 minutes pour mettre une cible à mal. À chaque fois qu'une attaque réussie, l'équipe reçoit une récompense en dollars, plus ou moins importante en fonction du produit ciblé et de la gravité de la vulnérabilité.
Au final, il y a eu 1 210 000 dollars de récompense attribuée aux différentes équipes dont 744 500 dollars pour l'équipe gagnante nommée "360 Enterprise Security and Government and (ESG) Vulnerability Research Institute" et issue de l'entreprise chinoise Qihoo 360. En deuxième position, nous avons l'équipe "AntFinancial Lightyear Security Lab" et à la troisième place, le chercheur en sécurité Pang
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!??? pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020
