Автор: Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server и Ubuntu 20 были успешно взломаны на Tianfu Cup 2021, четвертом международном конкурсе по кибербезопасности, проводившемся в городе Чэнду, Китай.
Цели в этом году включали Google Chrome, работающий на Windows 10 21H1, Apple Safari, работающий на Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20 / CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro под управлением iOS 15, домашние мобильные телефоны под управлением Android, QEMU VM, Synology DS220j DiskStation и маршрутизатор ASUS RT-AX56U.
Китайская версия Pwn2Own была запущена в 2018 году после того, как в стране было принято государственное регулирование, которое запретило исследователям безопасности участвовать в международных хакерских соревнованиях по соображениям национальной безопасности.
Атаки были успешно проведены против:
- Adobe PDF Reader
- Apple iPhone 13 Pro (running iOS 15)
- Apple Safari
- ASUS RT-AX56U
- Docker CE
- Google Chrome
- Microsoft Exchange Server
- Microsoft Windows 10
- Parallels Desktop
- QEMU VM
- Ubuntu 20/CentOS 8
- VMware ESXi
- VMWare Workstation
В двухдневном турнире, который прошел в выходные 16 и 17 октября, исследователи в области безопасности заняли:
Первое место 654 500 долларов заняла лаборатория Kunlun Lab.
Второе место заняла команда PangU, получившая в общей сложности 522 500 долларов США, а Институт исследования уязвимостей (VRI) занял третье место получив 392 500 долларов.
Детали уязвимостей не разглашаются, но ожидается, что компании выпустят патчи для обнаруженных уязвимостей в ближайшие недели.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
