Chrome, Edge, Safari hacka på elite Kinesisk hacka tävling

0
194

Catalin Cimpanu

Av Catalin Cimpanu

för Zero Day

| 17 November 2019 — 00:24 GMT (00:24 GMT)

| Ämne: Säkerhet

tianfu-cup-results.jpg

Bild: Tianfu-Cup

Kinas främsta hackers har samlats denna helg i staden Chengdu för att tävla i Tianfu-Cup, landets bästa hacka konkurrens.

Under loppet av två dagar-November 16 och 17 — Kinesiska säkerhet forskare kommer att testa noll-dagar mot några av världens mest populära program.

Målet är att utnyttja och ta över en app med aldrig-före-sett sårbarheter. Om attackerna lyckas, forskare tjäna poäng mot en övergripande klassificering, kontanter, utan också det rykte som kommer med att vinna en ansedd hacka konkurrens.

Den Tianfu-Vm: s regler är identisk med vad vi ser på Pwn2Own, världens största hacking contest. De två händelserna är mer bundna än de flesta vet.

Före 2018, Kinesiska säkerhet forskare som domineras Pwn2Own, med olika team för att vinna tävlingen år i rad. Nu, alla som talang är på väg mot en annan.

Under våren 2018, och den Kinesiska regeringen spärras säkerhet forskare från att delta i hacking tävlingar som anordnas utomlands, till exempel Pwn2Own. Den TianfuCup inrättades ett par månader senare, som svar till förbudet, och som ett sätt för lokala forskare att hålla sina färdigheter för skarpa. Den första upplagan hölls under hösten 2018 till stora framgångar, med forskare lyckats hacka appar som Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox, och mer.

Dag 1 offer: Chrome, Edge, Safari, Office 365

Tävlingens första dag var dess mest trafikerade, med 32 hacka sessioner planerad på lördag. Av dessa 13 var framgångsrika, sju hacka sessioner misslyckades, och i 12 sessioner säkerhet forskare övergav utnyttjande försök, av olika skäl.

Den framgångsrika sessioner, Tianfu-Cup-arrangörerna rapporterade framgångsrika hacks av:

(3 framgångsrika bedrifter) Microsoft Kanten (den gamla versionen bygger på EdgeHTML motor, inte den nya Krom version) [tweet](2) hacka Chrome [tweet](1) Safari [tweet](1) Office 365 [tweet, tweet](2) Adobe PDF-Läsare [tweet](3) D-Link DIR-878 router [tweet](1) qemu-kvm + Ubuntu [tweet, tweet]

Efter den första dagen, Team 360Vulcan, en före detta Pwn2Own vinnare, är i täten.

I det förflutna, många programvaruleverantörer har börjat att delta hacka tävlingar, där de skicka representanter för att plocka upp sårbarhet rapporter minuter efter en hacka sessionen avslutas-med vissa leverantörer som skickar patchar inom några timmar.

Det fanns inga leverantörer vid Tianfu-Cup, men med många uppmärksammade framgångsrika bedrifter som registreras i tävlingens två första utgåvor, många företag kommer sannolikt att börja överväger att skicka en representant nästa år.

En tävling talesperson berättade ZDNet idag att arrangörerna planerar att rapportera alla buggar som upptäcktes idag att alla respektive leverantörer vid tävlingens slut.

Dag 2: TBD

I skrivande stund, dag två av Tianfu-Cup har ännu inte börjat. Vi kommer att uppdatera denna pjäs med Dag 2: s resultat, när det finns.

Sexton utnyttjande försök har aviserats för Dag 2, såsom Ubuntu, Windows Server, VMWare Workstation och iPhone 11 [se bilden överst i artikeln].

Säkerhet

BlueKeep utnyttja för att få en fix för sin BSOD problem

Stora ASP.NET webbhotellet smittad av ransomware

Apple Post på macOS lämnar delar av krypterad e-post i klartext

Fastställande av data läckor i Jira (ZDNet YouTube)

Bästa home security av 2019: Professionell övervakning och DIY (CNET)

Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)

Relaterade Ämnen:

Apple

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

Catalin Cimpanu

Av Catalin Cimpanu

för Zero Day

| 17 November 2019 — 00:24 GMT (00:24 GMT)

| Ämne: Säkerhet