HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 18.10.2021, 11:07
seostock
Guest
Сообщений: n/a
Провел на форуме:
507892

Репутация: 51
По умолчанию
Китайские исследователи безопасности завоевали в общей сложности $1,88 млн на главных в стране хакерских соревнованиях "Кубок Тяньфу" (Tianfu Cup), взломав самое популярное в мире ПО, в том числе Windows 10, iOS 15, Ubuntu, Chrome и пр.

Гран-при соревнований, проходивших 16-17 октября в городе Чэнду, завоевали специалисты китайской ИБ-компании Kunlun Lab, повезшие домой $654,5 тыс., что составляет треть от всего призового фонда.

"Кубок Тяньфу" проходил уже четвертый раз. На соревнованиях действуют те же правила, что и на популярных хакерских состязаниях Pwn2Own, участвовать в которых китайским исследователям запрещено. Напомним, до 2017 года китайцы завоевывали на Pwn2Own многомиллионные призы и пользовались большим авторитетом, но затем правительство запретило им участвовать в зарубежных соревнованиях хакеров. Пекин посчитал , что такие ценные кадры пригодятся и ему самому, и учредил собственные состязания - "Кубок Тяньфу".

В июле 2021 года организаторы представили список предназначенных для взлома программ. У участников было три-четыре месяца на подготовку эксплоитов, которые они должны были выполнить на предоставленных организаторами устройствах на арене "Кубка Тяньфу". На запуск эксплоитов им отводилось пять минут. Участники также могли повысить свой выигрыш, зарегистрировавшись для взлома большего количества устройств.

В нынешнем году хакерам был предложен список из 16 программ, и 11 участников представили успешно работающие эксплоиты для 13 из них. Не были взломаны только NAS-хранилище Synology DS220j, смартфон Xiaomi Mi 11 и электрическое транспортное средство от неназванного китайского бренда, на взлом которого не зарегистрировался ни один участник. Для остальных же были представлены рабочие эксплоиты.

Большинство обнаруженных участниками уязвимостей представляют собой повышение привилегий или удаленное выполнение кода, но два эксплоита заслуживают особого внимания.

Первый эксплоит позволяет осуществить цепочку атак на последний iPhone 13 под управлением iOS 15 со всеми существующими на сегодняшний день обновлениями. С помощью второго можно в два этапа удаленно выполнить код на Google Chrome, чего уже много лет не удавалось достигнуть участникам хакерских соревнований.

https://www.securitylab.ru/news/525682.php
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ