Windows 10, Linux, iOS, Chrome và nhiều phần mềm khác đã bị hack tại Tianfu Cup 2021
Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị hack thành công tận dụng các lỗ hổng hoàn toàn mới, chưa từng thấy trước đây tại lần thứ 4 của cuộc thi an ninh mạng quốc tế Tianfu Cup 2021 được tổ chức tại thành phố Thành Đô, Trung Quốc.
Các mục tiêu của cuộc thi năm nay bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro chạy iOS 15, các điện thoại nội địa Trung Quốc sử dụng hệ điều hành Android, QEMU VM, , Synology DS220j DiskStation và router ASUS RT-AX56U.
Phiên bản Trung Quốc của cuộc thi Pwn2Own được bắt đầu vào năm 2018 sau khi chính phủ nước này ra quy định cấm các chuyên gia an ninh mạng tham gia vào các cuộc thi hack quốc tế do lo ngại về vấn đề an ninh quốc gia.
Ngoại trừ Synology DS220j NAS, Xiaomi Mi11 và một chiếc xe điện chưa rõ tên của Trung Quốc, tất cả các phần mềm và hệ điều hành khác đều đã bị khai thác thành công bao gồm:
Adobe PDF Reader
Apple iPhone 13 Pro (chạy iOS 15)
Apple Safari
ASUS RT-AX56U
Docker CE
Google Chrome
Microsoft Exchange Server
Microsoft Windows 10
Parallels Desktop
QEMU VM
Ubuntu 20/CentOS 8
VMware ESXi
VMware Workstation
Các chuyên gia dành được tổng cộng 1,88 triệu Đô tiền thưởng từ cuộc thi kéo dài từ ngày 16 tới 17/10, với Kunlun Lab giành giải nhất trị giá 654,600 Đô nhờ việc họ biểu diễn thành công một lỗ hổng trong iOS 15, trong đó họ khai thác một lỗ hổng trong đoạn code điều khiển từ xa trong Safari chỉ trong vòng 15 giây. CEO của Kunlun Lab @mrj0011 cho biết trong tweet của mình rằng các chuyên gia từ các công ty an ninh mạng cũng đã khai thác thành công Google Chrome để “có được quyền kiểm soát Windows ở cấp độ kernel (cấp độ cao nhất) chỉ với hai bug”.
Đội PangU về nhì với 522,500 Đô tiền thưởng nhờ việc jailbreak từ xa iPhone 13 Pro chạy iOS 15, việc này đánh dấu lần đầu tiên mẫu iPhone mới của Apple bị bẻ khóa công khai, Viện nghiên cứu lỗ hổng VRI về thứ ba với 392,500 Đô tiền thưởng.
Chi tiết về các lỗ hổng hiện chưa được công khai, tuy nhiên các công ty dự kiến sẽ tung ra các bản vá cho các lỗ hổng mới được phát hiện trong cuộc thi vào các tuần tiếp theo.
Theo Thehackernews
The post Windows 10, Linux, iOS, Chrome và nhiều phần mềm khác đã bị hack tại Tianfu Cup 2021 appeared first on SecurityDaily .
Related News
Top News
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkitCác nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit...