Hackaton de China: Windows 10, iOS 14, Android, Chrome y Safari, hackeados

  • 0 Respuestas
  • 311 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1491
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Este fin de semana se celebró la tercera edición de la TianfuCup, una competición en la que equipos de hackers han conseguido atacar exitosamente a herramientas o sistemas operativos tan conocidos como Windows 10, Firefox, Chrome o iOS 14.

Tuvo lugar en Chengdu, capital de la provincia de Sichuan en el suroeste de China. En total participaron quince equipos, compuestos por hackers del país, que tenían tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizando un exploit original.


Todos los exploits se reportan a los responsables del software

El equipo ganador del evento fue 'Qihoo 360', que consiguió embolsarse 744.500 dólares del total de 1,21 millones de dólares que se ofrecían en esta hackathon. La segunda posición la ocupó 'AntFinancial Lightyear Security Lab' y 'Pang' el tercer puesto.

Como dato curioso, Qihoo 360 repite podio, ya que en la pasada edición de la TianfuCup también consiguió alzarse como equipo ganador.

En la TianfuCup 2020 consiguieron hackear con éxito la siguiente lista de software:

- Chrome
- Safari
- Firefox
- iOS 14 corriendo en un iPhone 11 Pro
- Android corriendo en un Samsung Galaxy S20
- Windows 10 v2004
- Adobe PDF Reader
- Firmware de routers TP-Link y ASUS
- VMWare EXSi
- Adobe PDF Reader

Tal y como explican en ZDnet, "por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaban según el objetivo que habían elegido y del tipo de vulnerabilidad".


Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, podemos ver que se ofrecían 180.000 dólares al equipo que consiguiese hackear este objetivo (que, en este caso, se lo llevó @CodeColorist):


Un dato interesante es que cada uno de los exploits exitosos fueron reportados a los responsables del software hackeado, para que así puedan parchear dichas vulnerabilidades en futuras actualizaciones.

Vía: Genbeta

 

Adobe CC en Windows 10: Vulnerabilidad Time-of-check Time-of-use (TOCTTOU)

Iniciado por Dragora

Respuestas: 0
Vistas: 534
Último mensaje Marzo 26, 2020, 02:08:42 am
por Dragora
Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 2120
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
Kali Linux para Windows ahora disponible para descargar desde la Microsoft Store

Iniciado por graphixx

Respuestas: 0
Vistas: 1993
Último mensaje Marzo 06, 2018, 09:47:50 pm
por graphixx
WSL2 preparado para la adopción masiva, disponible para todos en Windows 10 v200

Iniciado por Dragora

Respuestas: 0
Vistas: 403
Último mensaje Marzo 17, 2020, 04:10:43 pm
por Dragora
Microsoft lanzará un parche obligatorio para Windows 7 para actualizaciones

Iniciado por AXCESS

Respuestas: 0
Vistas: 1099
Último mensaje Febrero 18, 2019, 02:45:30 pm
por AXCESS