Wszystko zostało zhakowane. Twórcy systemów będą mieli pełne ręce roboty

Podczas Tianfu Cup 2021, czwartej edycji międzynarodowego konkursu cyberbezpieczeństwa, który odbył się w mieście Chengdu w Chinach, zademonstrowano zhakowanie właściwie wszystkiego.

Chiński odpowiednik Pwn2Own po raz pierwszy odbył się w 2018 roku w następstwie regulacji rządowych w kraju, które zabraniały badaczom cyberbezpieczeństwa udziału w międzynarodowych konkursach hakerskich ze względu na obawy związane z bezpieczeństwem narodowym.

W tym roku cele obejmowały Google Chrome działającą na Windows 10 21H1, Apple Safari działającą na Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro z systemem iOS 15, krajowe telefony komórkowe z systemem Android, QEMU VM, Synology DS220j DiskStation oraz router ASUS RT-AX56U.

Z wyjątkiem serwera NAS Synology DS220j, smartfona Xiaomi Mi 11 oraz niewymienionego z nazwy chińskiego pojazdu elektrycznego, udało się przeprowadzić udane ataki na każdy inny cel:

• Adobe PDF Reader
• Apple iPhone 13 Pro (z systemem iOS 15)Apple Safari
• ASUS RT-AX56U
• Docker CE
• Google Chrome
• Microsoft Exchange Server
• Microsoft Windows 10
• Parallels Desktop
• QEMU VM
• Ubuntu 20/CentOS 8
• VMware ESXi
• VMWare Workstation

W dwudniowym turnieju, który odbył się w weekend 16 i 17 października, badacze bezpieczeństwa wygrali w sumie 1,88 miliona dolarów. Szczegóły dotyczące błędów i luk w systemach nie zostały podane do wiadomości publicznej, ale oczekuje się, że firmy wydadzą łatki dla nowo odkrytych usterek w nadchodzących tygodniach.