Neste fim de semana, foi realizada a terceira edição do TianfuCup, uma competição em que equipes de hackers atacaram com sucesso ferramentas ou sistemas operacionais bem conhecidos. A lista de hackeados no maior hackathon da China inclui produtos e sistemas do tipo Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari.
Aconteceu em Chengdu, capital da província de Sichuan, no sudoeste da China. No total, participaram quinze equipes, formadas por hackers do país, que tiveram três tentativas (de cinco minutos cada) de hackear o alvo selecionado. Para isso, tiveram de usar um exploit original.
Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari hackeados na maior hackathon da China. Todas as explorações são relatadas aos responsáveis pelo software
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!??? pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020
A equipe vencedora do evento foi ‘Qihoo 360’. Ela conseguiu embolsar $ 744.500 do total de $ 1,21 milhão oferecido neste hackathon. Do mesmo modo, a segunda posição foi ocupada por ‘AntFinancial Lightyear Security Lab’ e ‘Pang’ a terceira posição.
Portanto, o Qihoo 360 repete o pódio. Isso porque na última edição do TianfuCup também conseguiu subir como o time vencedor.
Na TianfuCup 2020, eles hackearam com sucesso a seguinte lista de softwares:
- Chrome
- Safari
- Firefox
- iOS 14 em execução em um iPhone 11 Pro
- Android rodando em um Samsung Galaxy S20
- Windows 10 v2004
- Adobe PDF Reader
- VMWare EXSi
- Adobe PDF Reader
- QEMU (emulador e virtualizador)
- Samsung Galaxy S20
- TP-Link WDR-7660
- Ubuntu 20 e CentOS 8
- Roteador ASUS AX86U
Contudo, conforme explicado na ZDnet, “para cada ataque bem-sucedido, os pesquisadores recebiam recompensas monetárias que variavam de acordo com o alvo escolhido e o tipo de vulnerabilidade”.
Por exemplo, no caso do iOS 14 no iPhone 11 Pro, podemos ver que houve uma premiação que chegou a $ 180.000 para a equipe que conseguiu hackeasse este alvo. Então, neste caso, o vencedor foi a equipe @CodeColorist:
Confirmed! $180,000 awarded! It’s the highest bonus on a single target of #TFC 2020. ? @CodeColorist https://t.co/56c4eEm895
— TianfuCup (@TianfuCup) November 8, 2020
Além disso, um fato interessante é que houve a comunicação de cada uma das explorações bem-sucedidas aos responsáveis pelo software que sofreu a invasão. Assim, eles poderão corrigir essas vulnerabilidades em atualizações futuras. Sem dúvidas, o que deve chamar a atenção é o hackeamento de dois dos principais sistemas operacionais: tanto Ubuntu quanto o Windows 10 foram alvos bem sucedidos durante o hackathon na China.