Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

www.tuoitre.vn -   20/10/2021 12:00:00 822

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị hack thành công tận dụng các lỗ hổng hoàn toàn mới, chưa từng thấy trước đây tại lần thứ 4 của cuộc thi an ninh mạng quốc tế Tianfu Cup 2021 được tổ chức tại thành phố Thành Đô, Trung Quốc.

Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

Các mục tiêu của cuộc thi năm nay bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro chạy iOS 15, các điện thoại nội địa Trung Quốc sử dụng hệ điều hành Android, QEMU VM, , Synology DS220j DiskStation và router ASUS RT-AX56U.

Phiên bản Trung Quốc của cuộc thi Pwn2Own được bắt đầu vào năm 2018 sau khi chính phủ nước này ra quy định cấm các chuyên gia an ninh mạng tham gia vào các cuộc thi hack quốc tế do lo ngại về vấn đề an ninh quốc gia.

Ngoại trừ Synology DS220j NAS, Xiaomi Mi11 và một chiếc xe điện chưa rõ tên của Trung Quốc, tất cả các phần mềm và hệ điều hành khác đều đã bị khai thác thành công bao gồm:

Adobe PDF Reader

Apple iPhone 13 Pro (chạy iOS 15)

Apple Safari

ASUS RT-AX56U

Docker CE

Google Chrome

Microsoft Exchange Server

Microsoft Windows 10

Parallels Desktop

QEMU VM

Ubuntu 20/CentOS 8

VMware ESXi

VMware Workstation

Các chuyên gia dành được tổng cộng 1,88 triệu Đô tiền thưởng từ cuộc thi kéo dài từ ngày 16 tới 17/10, với Kunlun Lab giành giải nhất trị giá 654,600 Đô nhờ việc họ biểu diễn thành công một lỗ hổng trong iOS 15, trong đó họ khai thác một lỗ hổng trong đoạn code điều khiển từ xa trong Safari chỉ trong vòng 15 giây. CEO của Kunlun Lab @mrj0011 cho biết trong tweet của mình rằng các chuyên gia từ các công ty an ninh mạng cũng đã khai thác thành công Google Chrome để “có được quyền kiểm soát Windows ở cấp độ kernel (cấp độ cao nhất) chỉ với hai bug”.

Đội PangU về nhì với 522,500 Đô tiền thưởng nhờ việc jailbreak từ xa iPhone 13 Pro chạy iOS 15, việc này đánh dấu lần đầu tiên mẫu iPhone mới của Apple bị bẻ khóa công khai, Viện nghiên cứu lỗ hổng VRI về thứ ba với 392,500 Đô tiền thưởng.

Chi tiết về các lỗ hổng hiện chưa được công khai, tuy nhiên các công ty dự kiến sẽ tung ra các bản vá cho các lỗ hổng mới được phát hiện trong cuộc thi vào các tuần tiếp theo.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 198
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 318
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 298
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 266
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 309
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 237
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ