Hackers (de sombrero blanco) ganaron 1,88 millones de dólares en el concurso de hacking de la Copa Tianfu en China, al encontrar vulnerabilidades en software populares. Incluso hackearon un iOS 15 completamente parchado que se ejecuta en iPhone 13.

La Copa Tianfu es el concurso de hacking más importante celebrado en China. La edición de este año tuvo lugar los días 16 y 17 de octubre en la ciudad de Chengdu y los participantes tuvieron tres intentos de 5 minutos para demostrar sus hazañas. El ganador es la empresa de seguridad Kunlun Lab, que ganó U$S 654.500 con el asombroso experto @mj0011 CEO de Cyber-Kunlun & Kunlun Lab y ex CTO de Qihoo360 y fundador del equipo 360Vulcan.

La edición de este año incluyó una lista de 16 posibles objetivos, los participantes demostraron con éxito exploits contra 13 de ellos:

  • Windows 10: 5 veces
  • Adobe PDF Reader – 4 veces
  • Ubuntu 20 – 4 veces
  • Parallels VM – 3 veces
  • iOS 15 – 3 veces
  • Apple Safari – 2 veces
  • Google Chrome – 2 veces
  • Enrutador ASUS AX56U – 2 veces
  • Docker CE – 1 vez
  • VMWare ESXi – 1 vez
  • Estación de trabajo VMWare – 1 vez
  • qemu VM – 1 vez
  • Microsoft Exchange: 1 vez

Uno de los exploits demostrados en el concurso atrajo inmediatamente la atención de los medios de comunicación: es un exploit de ejecución remota de código sin hacer clic contra un iOS 15 completamente parchado que se ejecuta en el último iPhone 13. El Chian Pangu ganó el bono individual más alto de la historia en esta competencia por este exploit, U$S 300.000.

Los participantes también demostraron una cadena de exploits de ejecución remota de código contra Google Chrome, esta es la primera vez que se demostró este tipo de exploit en la Copa Tianfu.

Fuente y redacción: segu-info.com.ar

Compartir