Впервые за много лет участникам удалось представить эксплоит для удаленного выполнения кода в Chrome.
Китайские исследователи безопасности завоевали в общей сложности $1,88 млн на главных в стране хакерских соревнованиях "Кубок Тяньфу" (Tianfu Cup), взломав самое популярное в мире ПО, в том числе Windows 10, iOS 15, Ubuntu, Chrome и пр.
Гран-при соревнований, проходивших 16-17 октября в городе Чэнду, завоевали специалисты китайской ИБ-компании Kunlun Lab, повезшие домой $654,5 тыс., что составляет треть от всего призового фонда.
"Кубок Тяньфу" проходил уже четвертый раз. На соревнованиях действуют те же правила, что и на популярных хакерских состязаниях Pwn2Own, участвовать в которых китайским исследователям запрещено. Напомним, до 2017 года китайцы завоевывали на Pwn2Own многомиллионные призы и пользовались большим авторитетом, но затем правительство запретило им участвовать в зарубежных соревнованиях хакеров. Пекин посчитал , что такие ценные кадры пригодятся и ему самому, и учредил собственные состязания - "Кубок Тяньфу".
В июле 2021 года организаторы представили список предназначенных для взлома программ. У участников было три-четыре месяца на подготовку эксплоитов, которые они должны были выполнить на предоставленных организаторами устройствах на арене "Кубка Тяньфу". На запуск эксплоитов им отводилось пять минут. Участники также могли повысить свой выигрыш, зарегистрировавшись для взлома большего количества устройств.
В нынешнем году хакерам был предложен список из 16 программ, и 11 участников представили успешно работающие эксплоиты для 13 из них. Не были взломаны только NAS-хранилище Synology DS220j, смартфон Xiaomi Mi 11 и электрическое транспортное средство от неназванного китайского бренда, на взлом которого не зарегистрировался ни один участник. Для остальных же были представлены рабочие эксплоиты:
Большинство обнаруженных участниками уязвимостей представляют собой повышение привилегий или удаленное выполнение кода, но два эксплоита заслуживают особого внимания.
Первый эксплоит позволяет осуществить цепочку атак на последний iPhone 13 под управлением iOS 15 со всеми существующими на сегодняшний день обновлениями. С помощью второго можно в два этапа удаленно выполнить код на Google Chrome, чего уже много лет не удавалось достигнуть участникам хакерских соревнований.
5778 К? Пф! У нас градус знаний зашкаливает!