Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

www.tuoitre.vn -   20/10/2021 12:00:00 872

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị hack thành công tận dụng các lỗ hổng hoàn toàn mới, chưa từng thấy trước đây tại lần thứ 4 của cuộc thi an ninh mạng quốc tế Tianfu Cup 2021 được tổ chức tại thành phố Thành Đô, Trung Quốc.

Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

Các mục tiêu của cuộc thi năm nay bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro chạy iOS 15, các điện thoại nội địa Trung Quốc sử dụng hệ điều hành Android, QEMU VM, , Synology DS220j DiskStation và router ASUS RT-AX56U.

Phiên bản Trung Quốc của cuộc thi Pwn2Own được bắt đầu vào năm 2018 sau khi chính phủ nước này ra quy định cấm các chuyên gia an ninh mạng tham gia vào các cuộc thi hack quốc tế do lo ngại về vấn đề an ninh quốc gia.

Ngoại trừ Synology DS220j NAS, Xiaomi Mi11 và một chiếc xe điện chưa rõ tên của Trung Quốc, tất cả các phần mềm và hệ điều hành khác đều đã bị khai thác thành công bao gồm:

Adobe PDF Reader

Apple iPhone 13 Pro (chạy iOS 15)

Apple Safari

ASUS RT-AX56U

Docker CE

Google Chrome

Microsoft Exchange Server

Microsoft Windows 10

Parallels Desktop

QEMU VM

Ubuntu 20/CentOS 8

VMware ESXi

VMware Workstation

Các chuyên gia dành được tổng cộng 1,88 triệu Đô tiền thưởng từ cuộc thi kéo dài từ ngày 16 tới 17/10, với Kunlun Lab giành giải nhất trị giá 654,600 Đô nhờ việc họ biểu diễn thành công một lỗ hổng trong iOS 15, trong đó họ khai thác một lỗ hổng trong đoạn code điều khiển từ xa trong Safari chỉ trong vòng 15 giây. CEO của Kunlun Lab @mrj0011 cho biết trong tweet của mình rằng các chuyên gia từ các công ty an ninh mạng cũng đã khai thác thành công Google Chrome để “có được quyền kiểm soát Windows ở cấp độ kernel (cấp độ cao nhất) chỉ với hai bug”.

Đội PangU về nhì với 522,500 Đô tiền thưởng nhờ việc jailbreak từ xa iPhone 13 Pro chạy iOS 15, việc này đánh dấu lần đầu tiên mẫu iPhone mới của Apple bị bẻ khóa công khai, Viện nghiên cứu lỗ hổng VRI về thứ ba với 392,500 Đô tiền thưởng.

Chi tiết về các lỗ hổng hiện chưa được công khai, tuy nhiên các công ty dự kiến sẽ tung ra các bản vá cho các lỗ hổng mới được phát hiện trong cuộc thi vào các tuần tiếp theo.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 107
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 95
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 96
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 81
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 87
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ