Windows 10, iOS 14, Android, Chrome y Safari, hackeados en la mayor hackaton de China

Windows 10, iOS 14, Android, Chrome y Safari, hackeados en la mayor hackaton de China
3 comentarios Facebook Twitter Flipboard E-mail

Este fin de semana se celebró la tercera edición de la TianfuCup, una competición en la que equipos de hackers han conseguido atacar exitosamente a herramientas o sistemas operativos tan conocidos como Windows 10, Firefox, Chrome o iOS 14.

Tuvo lugar en Chengdu, capital de la provincia de Sichuan en el suroeste de China. En total participaron quince equipos, compuestos por hackers del país, que tenían tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizando un exploit original.

Todos los exploits se reportan a los responsables del software

El equipo ganador del evento fue 'Qihoo 360', que consiguió embolsarse 744.500 dólares del total de 1,21 millones de dólares que se ofrecían en esta hackathon. La segunda posición la ocupó 'AntFinancial Lightyear Security Lab' y 'Pang' el tercer puesto.

Como dato curioso, Qihoo 360 repite podio, ya que en la pasada edición de la TianfuCup también consiguió alzarse como equipo ganador.

En la TianfuCup 2020 consiguieron hackear con éxito la siguiente lista de software:

  • Chrome
  • Safari
  • Firefox
  • iOS 14 corriendo en un iPhone 11 Pro
  • Android corriendo en un Samsung Galaxy S20
  • Windows 10 v2004
  • Adobe PDF Reader
  • Firmware de routers TP-Link y ASUS
  • VMWare EXSi
  • Adobe PDF Reader

Tal y como explican en ZDnet, "por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaban según el objetivo que habían elegido y del tipo de vulnerabilidad".

Hacking

Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, podemos ver que se ofrecían 180.000 dólares al equipo que consiguiese hackear este objetivo (que, en este caso, se lo llevó @CodeColorist):

Un dato interesante es que cada uno de los exploits exitosos fueron reportados a los responsables del software hackeado, para que así puedan parchear dichas vulnerabilidades en futuras actualizaciones.

Comentarios cerrados
Inicio