Cuộc thi hacker tìm ra nhiều lỗ hổng trong Chrome, Android, iOS 14 và Windows



Cuối tuần này đã diễn ra sự kiện Tianfu Cup, một cuộc thi hackathon được tổ chức mỗi năm một lần tại Trung Quốc. Trong lần này, các ứng viên tham gia đều là những chuyên gia đã và đang tập trung vào việc phát hiện các lỗi bảo mật trên iOS 14, Windows 10, Chrome, Safari, Adobe PDF Reader cũng như nhiều ứng dụng và hệ điều hành phổ biến khác.
Có 15 đội đã tham gia vào phiên lần thứ ba của cuộc thi, liên quan đến việc cố gắng truy cập một hệ thống hoặc ứng dụng nhất định trong tối đa ba lần, mỗi lần năm phút. Ưu điểm là các hoạt động khai thác này là được sử dụng bởi các ethical hackers đã được báo cáo trước đó cho các nhà cung cấp và nhà phát triển, vì vậy các cuộc tấn công này không thể được thực hiện lại bất cứ lần nào nữa trong các tình huống thực tế.
Phiên bản năm 2020 của Tianfu CUP đã được trao cho EsGM 360 Vulnerability Research Institute, , một đội đã nhận được khoảng 750.000 đô la tiền thưởng. Các nhà nghiên cứu này cũng đã giành chiến thắng trong cuộc thi năm ngoái; AntFinancial Lightyear Security Lab và nhà nghiên cứu bảo mật độc lập Pang giành vị trí thứ hai và ba. Các nhà nghiên cứu tham gia đã có thể chứng minh việc khai thác các lỗi bảo mật trong các diễn biến sau:

  • iOS 14 (on an iPhone 11 Pro Max device)
  • Android (on a Samsung Galaxy S20 device)
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker-CE
  • VMware EXSi
  • Qemu
  • CentOS 8
  • Windows 10 2004
  • TP-Link
  • ASUS router

Cựu giám đốc bảo mật của Facebook, Alex Stamos tin rằng những chiến lược này là một cách tốt để tăng cường nghiên cứu về an ninh và bảo mật: “Cuộc thi này và các cuộc thi tương tự khác chứa đựng những bài học xương máu về số lượng lỗi phần mềm nghiêm trọng ở Mỹ và của cả thế giới nói chung,” ông nói.
Stramos cũng đã chia sẽ trên dòng trạng thái trên Twitter, ông tiếp tục đưa ra quan điểm đối với sáng kiến này và sự cần thiết là phải khuyến khích các chương trình nghiên cứu này: “Dễ hình dung hơn là, các nhà nghiên cứu Trung Quốc đang sửa lỗi zero-day với giá 180.000 đô la, trong khi Tòa án tối cao Hoa Kỳ thảo luận về tính hợp pháp của cuộc điều tra an ninh,” Stramos kết luận.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật