Acceuil / Événements / Conférences / Le concours TianfuCup permet de pirater plusieurs systèmes d’exploitation

Le concours TianfuCup permet de pirater plusieurs systèmes d’exploitation

Plusieurs éditeurs de logiciels Microsoft, Apple, Samsung, Google et Mozilla ont été piratés à l’aide de nouveaux exploits qui n’avaient jamais été vus auparavant dans la version de cette année de TianfuCup 2020, la compétition de piratage majeure et la plus populaire en Chine.

Le concours – qui a duré deux jours – s’est tenu à Chengdu, dans le centre de la Chine, et la troisième édition du concours international de cybersécurité s’est terminée plus tôt dans la journée.

Les organisateurs ont déclaré: De nombreux objectifs matures et difficiles ont été à égalité dans la compétition de cette année, et 11 des 16 buts ont été enfreints via 23 démos réussies.

Les vulnérabilités réussies ont été confirmées sur un certain nombre de plates-formes, notamment:

Apple iPhone 11 Pro sous iOS 14.
Samsung Galaxy S20 sous Android 10.
Microsoft Windows 10 (version d’avril 2020).
Ubuntu
CentOS 8.
Google Chrome.
Apple Safari.
Mozilla Firefox.
Lecteur Adobe PDF.
Docker (édition communautaire).
Hyperviseur VMware ESXi.
QEMU.
Micrologiciel du routeur TP-Link TL-WDR7660.
Micrologiciel du routeur ASUS RT-AX86U.
Quinze équipes de hackers chinois ont participé à l’édition de cette année, et les candidats ont eu trois tentatives de cinq minutes pour percer une cible spécifique avec un exploit original.

Pour chaque attaque réussie, les chercheurs ont reçu des récompenses financières qui varient en fonction de la cible choisie et du type de vulnérabilité.

Tous les exploits ont été signalés aux fournisseurs de logiciels, conformément au règlement de la concurrence, similaire aux règles du concours de piratage Pwn2Own.

Le concours TianfuCup, similaire à Pwn2Own, a débuté en 2018 après qu’une réglementation gouvernementale du pays interdit aux chercheurs en sécurité de participer à des concours internationaux de piratage en raison de problèmes de sécurité nationale.

Dans les jours et semaines à venir, il devrait apporter des corrections pour toutes les erreurs affichées, comme cela se produit généralement après chaque TianfuCup et Pwn2Own.

Et comme l’année dernière, l’équipe gagnante est venue du géant chinois de la technologie Qihoo 360 et a capturé près des deux tiers du prize pool, remportant 744 500 $ sur un total de 1 210 000 $ attribués cette année.

L’équipe Ant-Financial Light-Year Security Lab est arrivée deuxième, avec 258 000 $, tandis qu’un chercheur en sécurité nommé Pang a terminé troisième avec 99 500 $.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

comment savoir si un site internet est sûr comment savoir si un site internet est sur comment savoir si un site est sûr comment savoir si un site est sur savoir si un site est sur comment savoir si un site web est sécurisé comment savoir si un site web est fiable savoir si un site web est fiable comment savoir si un site internet est sécurisé comment savoir si un site et securiser

Comment savoir si un site Web est sûr ?

Certains aspects du Web sont un mystère pour de nombreux utilisateurs du monde entier. Même si …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *