Durante la competición de hackers Tianfu Cup en China se consiguió hackear muchos sistemas, entre ellas: iOS 14, Windows 10, Chrome, Ubuntu.

A finales de la semana pasada en la ciudad china de Chengdu, finalizó la competición de hackers Tianfu Cup, la más grande y prestigiosa del país. De hecho, la Copa Tianfu es muy similar a Pwn2Own y se creó precisamente después de que el gobierno chino prohibiera en 2018 a los investigadores locales de ciberseguridad participar en concursos de hackers organizados en el extranjero.

Las reglas de la Copa Tianfu y Pwn2Own también son similares. Entonces, la esencia de la competencia es usar vulnerabilidades previamente desconocidas y, con su ayuda, piratear una aplicación o dispositivo específico. Si el exploit funciona y el ataque tiene éxito, los investigadores reciben puntos por esto y, como resultado, premios en efectivo.

Al igual que durante Pwn2Own, todos los exploits utilizados y los errores encontrados se informan a los desarrolladores de los productos comprometidos, y los parches se lanzan poco después del final de la competencia.

Este año, 15 equipos participaron en la Copa Tianfu, a los que se les dio tres intentos, de cinco minutos cada uno, para piratear un objetivo seleccionado utilizando un exploit original. Como resultado de la competencia, los participantes demostraron 23 intentos de piratería, muchos de los cuales tuvieron éxito. Entonces, de 16 objetivos hackearon:

  • iOS 14 (que se ejecuta en iPhone 11 Pro)
  • Samsung Galaxy S20;
  • Windows 10 2004 (abril de 2020);
  • Ubuntu;
  • Chrome;
  • Safari;
  • Firefox;
  • Adobe PDF Reader;
  • Docker (Community Edition);
  • VMWare EXSi (hipervisor);
  • QEMU (emulador y virtualizador);
  • firmware para enrutadores TP-Link y ASUS.

Como el año pasado, el equipo de especialistas del gigante tecnológico chino Qihoo 360 ganó por un amplio margen. Los ganadores se llevaron a casa $ 744,500, que es casi dos tercios del premio acumulado total del evento, que fue de $ 1 210,000 este año.

Los premios de la competición de hackers
Saldo anual por unas horas de trabajo

El segundo y tercer lugar fueron para AntFinancial Lightyear Security Lab ($ 258,000) y el investigador de seguridad privada Pang ($ 99,500).