Copa Tianfu: hackean iOS 15, Chrome, Windows; Ubuntu, VMWare, etc.

Iniciado por AXCESS, Octubre 18, 2021, 03:58:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 18, 2021, 03:58:42 PM Ultima modificación: Octubre 18, 2021, 05:02:56 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hackers (White Hat) ganaron 1,88 millones de dólares en el concurso de hacking de la Copa Tianfu en China, al encontrar vulnerabilidades en software populares. Incluso hackearon un iOS 15 completamente parcheado que se ejecuta en iPhone 13.

La Copa Tianfu es el concurso de hacking más importante celebrado en China. La edición de este año tuvo lugar los días 16 y 17 de octubre en la ciudad de Chengdu y los participantes tuvieron tres intentos de 5 minutos para demostrar sus hazañas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El ganador es la empresa de seguridad Kunlun Lab, que ganó U$S 654.500 con el asombroso experto @mj0011 CEO de Cyber-Kunlun & Kunlun Lab y ex CTO de Qihoo360 y fundador del equipo 360Vulcan.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La edición de este año incluyó una lista de 16 posibles objetivos, los participantes demostraron con éxito exploits contra 13 de ellos:

•   Windows 10: 5 veces
•   Adobe PDF Reader - 4 veces
•   Ubuntu 20 - 4 veces
•   Parallels VM - 3 veces
•   iOS 15 - 3 veces
•   Apple Safari - 2 veces
•   Google Chrome - 2 veces
•   Enrutador ASUS AX56U - 2 veces
•   Docker CE - 1 vez
•   VMWare ESXi - 1 vez
•   Estación de trabajo VMWare - 1 vez
•   qemu VM - 1 vez
•   Microsoft Exchange: 1 vez

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Uno de los exploits demostrados en el concurso atrajo inmediatamente la atención de los medios de comunicación: es un exploit de ejecución remota de código sin hacer clic contra un iOS 15 completamente parcheado que se ejecuta en el último iPhone 13.

El Chian Pangu ganó el bono individual más alto de la historia en esta competencia por este exploit, U$S 300.000.

Los participantes también demostraron una cadena de exploits de ejecución remota de código contra Google Chrome, esta es la primera vez que se demostró este tipo de exploit en la Copa Tianfu.

Fuente:
Security Affairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta