Wszystko zostało zhakowane. Twórcy systemów będą mieli pełne ręce roboty

Strona głównaWszystko zostało zhakowane. Twórcy systemów będą mieli pełne ręce roboty
18.10.2021 10:15
Wszystko zostało zhakowane. Twórcy systemów będą mieli pełne ręce roboty

Podczas Tianfu Cup 2021, czwartej edycji międzynarodowego konkursu cyberbezpieczeństwa, który odbył się w mieście Chengdu w Chinach, zademonstrowano zhakowanie właściwie wszystkiego.

Chiński odpowiednik Pwn2Own po raz pierwszy odbył się w 2018 roku w następstwie regulacji rządowych w kraju, które zabraniały badaczom cyberbezpieczeństwa udziału w międzynarodowych konkursach hakerskich ze względu na obawy związane z bezpieczeństwem narodowym.

W tym roku cele obejmowały Google Chrome działającą na Windows 10 21H1, Apple Safari działającą na Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro z systemem iOS 15, krajowe telefony komórkowe z systemem Android, QEMU VM, Synology DS220j DiskStation oraz router ASUS RT-AX56U.

Z wyjątkiem serwera NAS Synology DS220j, smartfona Xiaomi Mi 11 oraz niewymienionego z nazwy chińskiego pojazdu elektrycznego, udało się przeprowadzić udane ataki na każdy inny cel:

  • Adobe PDF Reader
  • Apple iPhone 13 Pro (z systemem iOS 15)Apple Safari
  • ASUS RT-AX56U
  • Docker CE
  • Google Chrome
  • Microsoft Exchange Server
  • Microsoft Windows 10
  • Parallels Desktop
  • QEMU VM
  • Ubuntu 20/CentOS 8
  • VMware ESXi
  • VMWare Workstation

W dwudniowym turnieju, który odbył się w weekend 16 i 17 października, badacze bezpieczeństwa wygrali w sumie 1,88 miliona dolarów. Szczegóły dotyczące błędów i luk w systemach nie zostały podane do wiadomości publicznej, ale oczekuje się, że firmy wydadzą łatki dla nowo odkrytych usterek w nadchodzących tygodniach.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (17)