中国最大かつ最も権威あるハッカソンに参加したホワイトハッカーたちは、これまで実際に使用されたことのない新たなエクスプロイトを使用して、今日の最新ソフトウェア プログラムの多くにハッキングすることに成功したと報告されています。ハッキングされたプログラムには、Windows 10、iOS 14、Ubuntu、Adobe PDF Reader、Chrome、Safari、Firefox、VMWare などが含まれます。
中国中部の成都市で開催された第3回天府杯では、週末に15チームのハッカーチームが新たなエクスプロイトを使って前述のプログラムに侵入した。このイベントで最大の勝者は、中国のサイバーセキュリティ大手 Qihoo 360 のチームで、賞金総額 121 万ドルのうち 744,500 ドルを獲得しました。 AntFinancial Lightyear Security Lab とセキュリティ研究者の Pang がトップ 3 を締めくくりました。
TFC 2020 が終わりました。これらの優秀な攻撃的研究者全員と彼らの燃える 0days が #TFC 2020 を成功させます!ご参加、フォローしてくださった皆様、ありがとうございました!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) 2020年11月8日
ZDnet によると、競合チームには、独自のエクスプロイトを使用して選択されたターゲットへのハッキングを 5 分間ずつ 3 回試行することが与えられました。 「攻撃が成功するたびに、研究者は選択したターゲットと脆弱性の種類に応じて異なる金銭的報酬を受け取りました」と 報告書は述べています。
成功したエクスプロイトはすべてソフトウェア ベンダーに報告され、将来のアップデートで脆弱性を修正できるようになります。影響を受けるソフトウェアのユーザーは、今後数週間以内にパッチの展開が開始されることが予想されます。以下は、今年のコンテスト中にハッキングに成功したソフトウェアのリストです。
- iPhone 11 Pro上で動作するiOS 14
- Samsung Galaxy S20 上の Android
- Windows 10 v2004 (2020 年 4 月版)
- Ubuntu
- クロム
- サファリ
- Firefox
- Adobe PDF リーダー
- Docker (コミュニティ版)
- VMWare EXSi (ハイパーバイザー)
- QEMU (エミュレータおよびバーチャライザー)
- TP-Link および ASUS ルーターのファームウェア
注目の画像提供: 天府杯
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
