Windows 10, iOS, Chrome... bị khai thác lỗ hổng trong cuộc thi hack Trung Quốc

nhanngoquyen

Senior Member
Windows 10, iOS, Chrome... bị khai thác lỗ hổng trong cuộc thi hack Trung Quốc


Được tổ chức tại Thành Đô, Trung Quốc, năm 2020 chính là năm thứ 3 Tianfu Cup được tổ chức. Thông qua những cách thức mới cùng với các kỹ thuật chưa từng được sử dụng, các hacker đã thành công phá bỏ những lớp bảo mật của:

  • iOS 14 running on an iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (April 2020 edition)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox


  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi (hypervisor)
  • QEMU (emulator & virtualizer)
  • TP-Link and ASUS router firmware


hinh.png

Cuộc thi năm nay có sự tham gia của 15 đội thi. Mỗi thí sinh của từng đội có 3 lượt thi để hack vào mục tiêu được chọn từ trước, mỗi lượt 5 phút. Với mỗi lượt hack thành công, thí sinh sẽ nhận được phần thưởng (tiền mặt) tương ứng với mục tiêu và loại lỗ hổng đã chọn.

hinh1.jpg

hinh.jpg

Theo quy định của cuộc thi, toàn bộ các lỗi này đều được báo lại với các nhà cung cấp phần mềm, tương tự như những quy tắc của cuộc thi hack Pwn2Own từng được tổ chức tại châu Âu vào cuối những năm 2000.

hinh2.jpg

Đội chiến thắng cuộc thi năm nay - “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute” đến từ Qihoo 360 - cũng đã từng đoạt giải cao nhất ở cuộc thi năm ngoái. Đội thắng cuộc này đã đoạt được gần 2/3 số giải thưởng trong cuộc thi, đem về 744.500 đô trong tổng số giải thưởng trị giá 1.210.000 đô. Hạng nhì và hạng ba lần lượt thuộc về đội AntFinancial Lightyear Security Lab và nhà nghiên cứu bảo mật Pang.

https://www.zdnet.com/article/windo...ny-others-fall-at-chinas-top-hacking-contest/
 

tetsuya

Senior Member
Hacker thì tuổi
với mẽo
mấy thằng hacker nằm vùng cho fbi nsa cia toàn lũ hacker thứ dữ ở deepweb các kiểu.
chuyên gia bảo mật cũng toàn dân hacker ra.
còn mấy thằng thi thố kia chỉ toàn ruồi muỗi tạo ra cuộc thi trên mấy bản build cũ thi thố thôi.
bọn hacker thứ dữ kia chơi tới cả đường truyền, cả 1 chuỗi hệ thống.
 

IrisYuga

Senior Member
mấy thằng hacker nằm vùng cho fbi nsa cia toàn lũ hacker thứ dữ ở deepweb các kiểu.
chuyên gia bảo mật cũng toàn dân hacker ra.
còn mấy thằng thi thố kia chỉ toàn ruồi muỗi tạo ra cuộc thi trên mấy bản build cũ thi thố thôi.
bọn hacker thứ dữ kia chơi tới cả đường truyền, cả 1 chuỗi hệ thống.
Ko làm về bảo mật thì đừng chém gió tỏ vẻ nguy hiểm anh ạ. Trong ngành đều biết những anh tham gia tianfu cup và pwn2own kinh khủng như thế nào :confuse:
 

flat

Đã tốn tiền
Ko làm về bảo mật thì đừng chém gió tỏ vẻ nguy hiểm anh ạ. Trong ngành đều biết những anh tham gia tianfu cup và pwn2own kinh khủng như thế nào :confuse:
để người ta thể hiện một tí chứ anh :doubt:
cuộc sống ngoài đời đã khó khăn lắm rồi :too_sad:
 

xxvicon

Đã tốn tiền
Các năm trước thì có pwn2own là to nhất. Sau TQ cấm không cho thi nên tự tổ chức cuộc thi trong nước nhưng cũng vãi lắm.
Năm nay pwn2own VN có 2 team (người Việt) đoạt giải
 

figrete

Senior Member
Ko làm về bảo mật thì đừng chém gió tỏ vẻ nguy hiểm anh ạ. Trong ngành đều biết những anh tham gia tianfu cup và pwn2own kinh khủng như thế nào :confuse:
thím đánh giá sao về độ bảo mật của blackberry - gói chính phủ
:big_smile:
 

Vnese sniper

Senior Member
mấy thằng hacker nằm vùng cho fbi nsa cia toàn lũ hacker thứ dữ ở deepweb các kiểu.
chuyên gia bảo mật cũng toàn dân hacker ra.
còn mấy thằng thi thố kia chỉ toàn ruồi muỗi tạo ra cuộc thi trên mấy bản build cũ thi thố thôi.
bọn hacker thứ dữ kia chơi tới cả đường truyền, cả 1 chuỗi hệ thống.

Nhà quê vl
 
Top