19 ožujka, 2024 9:02 am

U Kini održano takmičenje hakera

U kineskom gradu Čengđu održano je takmičenje u hakovanju pod nazivom Tianfu Cup.Pravila su uzeta od najpoznatijeg i  takmičenja u hakovanju Pwn2Own. Pobedila je bezbednosno- istraživačka firma Kunlun Lab i dobili su nagradu  654.500 dolara.Takmičari su imali nekoliko meseci da spreme eksploatacije koje će izvoditi na uređajima koje je obezbedio organizator . Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i ako žele, hakuju više uređaja, kako bi povećali dobitke.

Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspeli da osvoje 13, što je veliki uspeh. Od 16 meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo,za koje se ni jedan od učesnika nije registrovao.Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda, dve ekploatacije su se na posebno istakle.

Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga  je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na ranijim hakerskim takmičenjima.Osim takmičenja, događaj je iskorišćen i kao platforma za trgovinu i za konferenciju o sajber bezbednosti.

Uspešno su hakovani:

Windows 10 – 5 puta,

Adobe PDF Reader – 4 puta,

Ubuntu 20 – 4 puta

Parallels VM – 3 puta

iOS 15 – 3 puta

Apple Safari – 2 puta

Google Chrome – 2 puta

ASUS AX56U router – 2 puta

Docker CE – 1 put

VMWare ESXi – 1 put

VMWare Workstation – 1 put

qemu VM – 1 put

Microsoft Exchange – 1 put

Komentari

comments

O Dragan Brčina

Veliki entuzijasta satelitske tehnike. Sa velikom voljom i veseljem prenosi satelitske vijesti čitateljima već nizom godina. Posebna strast je informiranje čitatelja gdje i kako gledati prijenose fudbala, tenisa, košarke i formule...

Pročitaj i ovo

Otkazi u globalnoj tehnološkoj industriji

Je li brzi rast tehnološke industrije došao po cijenu njezine radne snage? Suprotno općoj percepciji, …