Copa Tianfu: hackean iOS 15, Chrome, Windows; Ubuntu, VMWare, etc.

  • 0 Respuestas
  • 419 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 1413
  • Actividad:
    100%
  • Country: 00
  • Reputación 23
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

Hackers (White Hat) ganaron 1,88 millones de dólares en el concurso de hacking de la Copa Tianfu en China, al encontrar vulnerabilidades en software populares. Incluso hackearon un iOS 15 completamente parcheado que se ejecuta en iPhone 13.

La Copa Tianfu es el concurso de hacking más importante celebrado en China. La edición de este año tuvo lugar los días 16 y 17 de octubre en la ciudad de Chengdu y los participantes tuvieron tres intentos de 5 minutos para demostrar sus hazañas.

You are not allowed to view links. Register or Login

El ganador es la empresa de seguridad Kunlun Lab, que ganó U$S 654.500 con el asombroso experto @mj0011 CEO de Cyber-Kunlun & Kunlun Lab y ex CTO de Qihoo360 y fundador del equipo 360Vulcan.

You are not allowed to view links. Register or Login

La edición de este año incluyó una lista de 16 posibles objetivos, los participantes demostraron con éxito exploits contra 13 de ellos:

•   Windows 10: 5 veces
•   Adobe PDF Reader - 4 veces
•   Ubuntu 20 - 4 veces
•   Parallels VM - 3 veces
•   iOS 15 - 3 veces
•   Apple Safari - 2 veces
•   Google Chrome - 2 veces
•   Enrutador ASUS AX56U - 2 veces
•   Docker CE - 1 vez
•   VMWare ESXi - 1 vez
•   Estación de trabajo VMWare - 1 vez
•   qemu VM - 1 vez
•   Microsoft Exchange: 1 vez

You are not allowed to view links. Register or Login

Uno de los exploits demostrados en el concurso atrajo inmediatamente la atención de los medios de comunicación: es un exploit de ejecución remota de código sin hacer clic contra un iOS 15 completamente parcheado que se ejecuta en el último iPhone 13.

El Chian Pangu ganó el bono individual más alto de la historia en esta competencia por este exploit, U$S 300.000.

Los participantes también demostraron una cadena de exploits de ejecución remota de código contra Google Chrome, esta es la primera vez que se demostró este tipo de exploit en la Copa Tianfu.

Fuente:
Security Affairs
You are not allowed to view links. Register or Login

Vía:
Hacking Land
You are not allowed to view links. Register or Login
« Última modificación: Octubre 18, 2021, 05:02:56 pm por AXCESS »
You are not allowed to view links. Register or Login