voor Zero Day
| 17 November 2019 — 00:24 GMT (00:24 GMT)
| Onderwerp: Security
Afbeelding: Tianfu Cup
China ‘ s top-hackers hebben verzameld van dit weekend in de stad Chengdu om te concurreren in de Tianfu Cup, het land boven het hacken van de concurrentie.
In de loop van twee dagen — November 16 en 17 — Chinese security-onderzoekers test zero-dagen tegen een aantal van ‘ s werelds meest populaire toepassingen.
Het doel is om te benutten en over te nemen van een app met behulp van nooit-vóór-gezien kwetsbaarheden. Als aanvallen slagen, onderzoekers verdienen punten in de richting van een globale indeling, met geldprijzen, maar ook de reputatie die wordt geleverd met het winnen van een gerenommeerde hacken van de concurrentie.
Het Tianfu Cup regels zijn identiek aan wat we zien op Pwn2Own, ‘ s werelds grootste hacken wedstrijd. De twee gebeurtenissen zijn meer gebonden dan de meeste mensen weten.
Vóór 2018, Chinese security onderzoekers gedomineerd Pwn2Own, met verschillende teams winnen van de concurrentie jaar in een rij. Nu, al dat talent gaan tegen elkaar.
In het voorjaar van 2018, de Chinese regering uitgesloten security-onderzoekers van het deelnemen in het hacken van wedstrijden georganiseerd in het buitenland, zoals Pwn2Own. De TianfuCup was een paar maanden later, als een reactie op het verbod, en als een manier voor lokale onderzoekers om hun vaardigheden scherp. De eerste editie werd gehouden in het najaar van 2018 tot een groot succes, met onderzoekers met succes hacken apps, zoals Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox, en meer.
Dit is letterlijk, zo ‘ n honderd Chinese security onderzoekers testen van hun 0days in de wedstrijd tegen moderne software doelen. Het is waarschijnlijk de grootste collectie van 0days per vierkante meter in de wereld, en ik heb alleen een biologische tweet over.
Infosec Twitter, wtf?!? https://t.co/781cepNPy6
— thaddeus e. grugq (@thegrugq) 15 November 2019
Dag 1 slachtoffers: Chroom, Edge, Safari, Office 365
De wedstrijd van de eerste dag was de drukste, met 32 hacking sessies gepland op zaterdag. 13 van deze waren succesvol, zeven hacking sessies mislukt, en in 12 sessies security onderzoekers verlaten exploitatie pogingen, om verschillende redenen.
Van de succesvolle sessies, Tianfu Cup organisatoren gemeld succesvolle hacks van:
(3 succesvolle exploits) Microsoft Rand (de oude versie die is gebaseerd op de EdgeHTML motor, niet de nieuwe Chroom versie) [tweet](2) Chroom hacks [tweet](1) Safari [tweet](1) Office 365 [tweet, tweet](2) Adobe PDF Reader [tweet](3) de D-Link DIR-878 router [tweet](1) qemu-kvm + Ubuntu [tweet, tweet]
Na de eerste dag, Team 360Vulcan, een voormalige Pwn2Own winnaar, is in de lead.
Ik ben helemaal niet verbaasd om te zien 360Vulcan heeft een exploit in elke categorie. Ze zijn een groot team met veel ervaren mensen. Ook zijn ze altijd gedomineerd door een hoeveelheid in pwn wedstrijden, ze gaan na alles. (De router bugs niet betalen genoeg, denk ik, aan te trekken 360) https://t.co/bvn41vIK16
— thaddeus e. grugq (@thegrugq) 16 November 2019
In het verleden zijn er veel software leveranciers zijn begonnen met het bijwonen van het hacken van wedstrijden, waar ze sturen vertegenwoordigers naar de pick-up kwetsbaarheid rapporten minuten na een hack het einde van de sessie — met een aantal leveranciers verzending patches binnen een paar uur.
Er waren geen verkopers bij Tianfu Cup; echter, met vele high-profile succesvolle exploits worden opgenomen in de competitie van de eerste twee edities, veel bedrijven zal waarschijnlijk beginnen met het overwegen van het sturen van een vertegenwoordiger van volgend jaar.
Een wedstrijd woordvoerder vertelde ZDNet vandaag dat de organisatoren van plan om te rapporteer alle bugs ontdekt vandaag naar alle respectieve leveranciers op de concurrentie het einde.
Dag 2: TBD
Op het moment van schrijven, dag twee van de Tianfu Cup is nog niet begonnen. We werken in dit stuk met Dag 2 van de resultaten, indien beschikbaar.
Zestien exploitatie pogingen hebben aangekondigd voor Dag 2, zoals Ubuntu, Windows Server, VMWare Workstation, – en iPhone-11 [zie afbeelding bovenaan het artikel].
Veiligheid
BlueKeep benutten om een fix te krijgen voor de BSOD probleem
De grote ASP.NET hosting provider geïnfecteerd met ransomware
Apple Mail op macOS bladeren delen van versleutelde e-mails in leesbare tekst
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 17 November 2019 — 00:24 GMT (00:24 GMT)
| Onderwerp: Security