Windows 10, iOS 14, Android, Chrome y Safari, pirateados en el hackathon más grande de China

Este fin de semana en tercera edición de la TianfuCup, una competición en la que equipos de piratas informáticos atacaron con éxito herramientas o sistemas operativos conocidos como Windows 10, Firefox, Chrome o iOS 14.

Tuvo lugar en Chengdu, la capital de la provincia de Sichuan en el suroeste de China. En todo participaron quince equipos, compuesto por hackers de todo el país, que tuvieron tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizar un exploit original.

Todas las vulnerabilidades se informan a los responsables del software.

El equipo ganador del evento fue « Qihoo 360 », que logró embolsarse $ 744,500 del total de $ 1,21 millones que se ofreció en este hackathon. La segunda posición la ocupó «AntFinancial Lightyear Security Lab» y «Pang» la tercera posición.

Curiosamente, Qihoo 360 repite el podio, porque en la última edición de la TianfuCup también logró convertirse en el equipo ganador.

En TianfuCup 2020, piratearon con éxito la siguiente lista de software:

• Cromo
• Safari
• Firefox
• iOS 14 ejecutándose en un iPhone 11 Pro
• Android ejecutándose en un Samsung Galaxy S20
• Windows 10 v2004
• Lector de PDF de Adobe
• Firmware de enrutadores TP-Link y ASUS
• VMWare EXSi
• Lector de PDF de Adobe

Como ellos explican y ZDnet, «Por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaron según el objetivo que eligieron y el tipo de vulnerabilidad».

Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, vemos que se ofrecieron $ 180,000 al equipo que logró hackear este objetivo (que en este caso fue tomado por @CodeColorist):

Un dato interesante es que cada uno de los Se ha informado de exploits exitosos a los responsables del software pirateado., para que puedan solucionar estas vulnerabilidades en futuras actualizaciones.