Windows 10 ve Ubuntu gibi popüler işletim sistemlerinden Chrome ve Safari gibi yaygın olarak kullanılan tarayıcılara kadar, Tianfu Kupası 2020’ye katılan hackerlar tarafından Ubuntu, Windows ve Chrome gibi popüler yazılım programını başarıyla hackledi.
Bilmeyenler için Tianfu Kupası, Çin’deki en büyük bilgisayar korsanlığı yarışması olarak kabul ediliyor. Etkinliğin üçüncü sunumu, 15 katılımcı ekip ile Çin’in Chengdu kentinde gerçekleşti. Yarışmayı kazananlar için ödül havuzu yaklaşık 1,21 milyon dolardı.
Ubuntu Windows ve Chrome Hacklendi
Ubuntu Windows ve Chrome Hacklendi ve Kazanan taraf, 360 Kurumsal Güvenlik ve Devlet ve (ESG) Güvenlik Açığı Araştırma Enstitüsü (Qihoo 360), üst üste ikinci kez yarışmayı kazandı. Başarıları için toplam ödül havuzunun yaklaşık üçte ikisi toplam 744.500 $ ‘ı eve götürdü.
Hackathon’da başarılı bir şekilde ihlal edilen programlardan bahseden organizatörler, “Bu yılki yarışmaya pek çok olgun ve zorlu hedef düştü.” Hedeflenen programlardan aşağıdakilerin saldırıya uğradığı doğrulandı:
- Adobe PDF Okuyucu
- ASUS Yönlendirici AX86U
- Chrome tarayıcı
- Docker-CE
- Firefox tarayıcısı
- iPhone 11 Pro üzerinden iOS 14
- QEMU (emülatör ve sanallaştırıcı)
- Safari tarayıcısı
- Samsung Galaxy S20
- TP-Link WDR-7660
- Ubuntu 20 / CentOS 8
- VMWare ESXi
- Windows 10 2004
Dahası, ekipler belirli bir yazılımı orijinal bir hack ile ihlal ettikleri için her biri 5 dakikalık üç turla karşılaştı. Başarılı bir girişimin parasal tutarı, yazılım ve kötüye kullanılan güvenlik açığı türüne göre değişiklik gösterdi.
Ek olarak, politika gereği, yarışma organizatörü tespit edilen güvenlik açıklarını ilgili yazılım sağlayıcılarına bildirmiştir. Bu güvenlik risklerini gideren yamalar önümüzdeki günlerde kullanıma sunulacaktır.
