Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

www.tuoitre.vn - 20/10/2021 12:00:00 1089

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị hack thành công tận dụng các lỗ hổng hoàn toàn mới, chưa từng thấy trước đây tại lần thứ 4 của cuộc thi an ninh mạng quốc tế Tianfu Cup 2021 được tổ chức tại thành phố Thành Đô, Trung Quốc.

Các mục tiêu của cuộc thi năm nay bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro chạy iOS 15, các điện thoại nội địa Trung Quốc sử dụng hệ điều hành Android, QEMU VM, , Synology DS220j DiskStation và router ASUS RT-AX56U.

Phiên bản Trung Quốc của cuộc thi Pwn2Own được bắt đầu vào năm 2018 sau khi chính phủ nước này ra quy định cấm các chuyên gia an ninh mạng tham gia vào các cuộc thi hack quốc tế do lo ngại về vấn đề an ninh quốc gia.

Ngoại trừ Synology DS220j NAS, Xiaomi Mi11 và một chiếc xe điện chưa rõ tên của Trung Quốc, tất cả các phần mềm và hệ điều hành khác đều đã bị khai thác thành công bao gồm:

Adobe PDF Reader

Apple iPhone 13 Pro (chạy iOS 15)

Apple Safari

ASUS RT-AX56U

Docker CE

Google Chrome

Microsoft Exchange Server

Microsoft Windows 10

Parallels Desktop

QEMU VM

Ubuntu 20/CentOS 8

VMware ESXi

VMware Workstation

Các chuyên gia dành được tổng cộng 1,88 triệu Đô tiền thưởng từ cuộc thi kéo dài từ ngày 16 tới 17/10, với Kunlun Lab giành giải nhất trị giá 654,600 Đô nhờ việc họ biểu diễn thành công một lỗ hổng trong iOS 15, trong đó họ khai thác một lỗ hổng trong đoạn code điều khiển từ xa trong Safari chỉ trong vòng 15 giây. CEO của Kunlun Lab @mrj0011 cho biết trong tweet của mình rằng các chuyên gia từ các công ty an ninh mạng cũng đã khai thác thành công Google Chrome để “có được quyền kiểm soát Windows ở cấp độ kernel (cấp độ cao nhất) chỉ với hai bug”.

Đội PangU về nhì với 522,500 Đô tiền thưởng nhờ việc jailbreak từ xa iPhone 13 Pro chạy iOS 15, việc này đánh dấu lần đầu tiên mẫu iPhone mới của Apple bị bẻ khóa công khai, Viện nghiên cứu lỗ hổng VRI về thứ ba với 392,500 Đô tiền thưởng.

Chi tiết về các lỗ hổng hiện chưa được công khai, tuy nhiên các công ty dự kiến sẽ tung ra các bản vá cho các lỗ hổng mới được phát hiện trong cuộc thi vào các tuần tiếp theo.

Theo Thehackernews