Održano takmičenje u hakovanju – Windows 10 najviše puta hakovan

Takmičenje pod nazivom Tianfu Cup uzelo je pravila od najpoznatijeg i tradicionalnog takmičenja u hakovanju Pwn2Own. Pobedila je bezbednosno- istraživačka firma Kunlun Lab. Kao nagradu, dobili su 654.500 dolara.

Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko meseci da spreme eksploatacije koje će izvoditi na uređajima koje je obezbedio organizator takmičenja. Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke.

Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspeli da osvoje 13, što je zabeleženo kao veliki uspeh. Od 16 postavljenih meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.

Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dve ekploatacije su se na ovogodišnjem takmičenju istakle.

Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama.

Osim samog takmičenja, događaj je iskorišćen i kao platforma za trgovinu i za konferenciju o sajber bezbednosti. Uvodnu reč na konferenciji imao je direktor bezbednosne firme QiAnXin, Qi Xiangdong a istaknute su bile teme posvećene bezbednosti pametnih vozila, IoT bezbednosti, AI bezbednosti i bezbednosti pametnih gradova.

Najviše puta je hakovan Windows 10 (pet puta), po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20, iOS 15 hakovan je tri puta kao i Parallels VM, Google Chrome i Apple Safari hakovani su po dva puta i po jednom Docker CE, VMWare ESXi, VMWare Workstation, qemu VM i Microsoft Exchange.