in

Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari hackeados no maior hackathon da China

Recompensas são milionárias.

Neste fim de semana, foi realizada a terceira edição do TianfuCup, uma competição em que equipes de hackers atacaram com sucesso ferramentas ou sistemas operacionais bem conhecidos. A lista de hackeados no maior hackathon da China inclui produtos e sistemas do tipo Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari.

Aconteceu em Chengdu, capital da província de Sichuan, no sudoeste da China. No total, participaram quinze equipes, formadas por hackers do país, que tiveram três tentativas (de cinco minutos cada) de hackear o alvo selecionado. Para isso, tiveram de usar um exploit original.

Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari hackeados na maior hackathon da China. Todas as explorações são relatadas aos responsáveis pelo software

A equipe vencedora do evento foi ‘Qihoo 360’. Ela conseguiu embolsar $ 744.500 do total de $ 1,21 milhão oferecido neste hackathon. Do mesmo modo, a segunda posição foi ocupada por ‘AntFinancial Lightyear Security Lab’ e ‘Pang’ a terceira posição.

Portanto, o Qihoo 360 repete o pódio. Isso porque na última edição do TianfuCup também conseguiu subir como o time vencedor.

Na TianfuCup 2020, eles hackearam com sucesso a seguinte lista de softwares:

  • Chrome
  • Safari
  • Firefox
  • iOS 14 em execução em um iPhone 11 Pro
  • Android rodando em um Samsung Galaxy S20
  • Windows 10 v2004
  • Adobe PDF Reader
  • VMWare EXSi
  • Adobe PDF Reader
  • QEMU (emulador e virtualizador)
  • Samsung Galaxy S20
  • TP-Link WDR-7660
  • Ubuntu 20 e CentOS 8
  • Roteador ASUS AX86U

Contudo, conforme explicado na ZDnet, “para cada ataque bem-sucedido, os pesquisadores recebiam recompensas monetárias que variavam de acordo com o alvo escolhido e o tipo de vulnerabilidade”.

Windows 10, iOS 14, Android, Chrome e Safari hackeados na maior hackathon da China

Por exemplo, no caso do iOS 14 no iPhone 11 Pro, podemos ver que houve uma premiação que chegou a $ 180.000 para a equipe que conseguiu hackeasse este alvo. Então, neste caso, o vencedor foi a equipe @CodeColorist: