🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Nhiều phần mềm phổ biến bị khai thác trong cuộc thi Tianfu của Trung Quốc

19/10/2021

Các nhà nghiên cứu bảo mật Trung Quốc đã giành được 1,88 triệu đô la từ cuộc thi “hack” lớn nhất và uy tín nhất trong nước tại Tianfu Cup.

Cuộc thi diễn ra vào cuối tuần ngày 16 và 17 tháng 10 tại thành phố Thành Đô, với giải thưởng cho đội thắng cuộc là 654.500 đô la (một phần ba tổng số tiền thưởng) thuộc về các nhà nghiên cứu từ công ty bảo mật Kunlun Lab của Trung Quốc.

Đây là lần thứ 4 cuộc thi được tổ chức, và nó tuân theo các quy tắc cũ được thiết lập trong cuộc thi hack Pwn2Own.

Vào tháng 7, ban tổ chức đã công bố một loạt mục tiêu để những người tham gia có khoảng ba đến bốn tháng chuẩn bị cho khai thác trên các thiết bị được ban tổ chức cung cấp trong phạm vi cuộc thi.

Các nhà nghiên cứu chỉ có tối đa 3 lần, mỗi lần 5 phút để thực hiện các khai thác của họ và họ có thể đăng ký khai thác nhiều thiết bị trong cuộc thi.

Cuộc thi năm nay bao gồm 16 mục tiêu với 11 người tham gia đã thực hiện thành công các khai thác trên 13 mục tiêu.

Ba mục tiêu không bị tấn công bao gồm Synology DS220j NAS, điện thoại thông minh Xiaomi Mi 11 và một chiếc xe điện Trung Quốc (đây cũng là mục tiêu mà không người tham gia nào đăng ký để khai thác nó).

Các mục tiêu đã bị khai thác bao gồm:

-  Windows 10 - bị tấn công 5 lần

-  Adobe PDF Reader - 4 lần

-  Ubuntu 20 - 4 lần

-  Parallels VM - 3 lần

-  iOS 15 - 3 lần

-  Apple Safari - 2 lần

-  Google Chrome - 2 lần

-  Bộ định tuyến ASUS AX56U - 2 lần

-  Docker CE - 1 lần

-  VMWare ESXi - 1 lần

-  VMWare Workstation - 1 lần

-  qemu VM - 1 lần

-  Microsoft Exchange - 1 lần

Hầu hết các khai thác sử dụng lỗ hổng leo thang đặc quyền và lỗ hổng thực thi mã từ xa; trong đó có hai khai thác nổi bật được trình bày tại Tianfu Cup năm nay.

Đầu tiên là tấn công thực thi mã từ xa không yêu cầu tương tác của người dùng trong bản cập nhật mới nhất của iOS 15 chạy trên iPhone 13. Thứ hai là chuỗi thực thi mã từ xa với hai bước đơn giản trong Google Chrome chưa từng xuất hiện trong các cuộc thi hack trước đó.

Ngoài cuộc thi hack Tianfu Cup, chương trình năm nay còn có hoạt động triển lãm thương mại và hội nghị an ninh mạng riêng biệt do Qi Xiangdong, chủ tịch công ty bảo mật QiAnXin phát biểu, bao gồm các nội dung liên quan đến bảo mật trong xe thông minh, IoT, trí tuệ nhân tạo và thành phố thông minh.

Nguồn: The Record

scrolltop