Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

www.tuoitre.vn -   20/10/2021 12:00:00 473

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị hack thành công tận dụng các lỗ hổng hoàn toàn mới, chưa từng thấy trước đây tại lần thứ 4 của cuộc thi an ninh mạng quốc tế Tianfu Cup 2021 được tổ chức tại thành phố Thành Đô, Trung Quốc.

Nhiều phần mềm bao gồm Windows 10, Linux, iOS, Chrome bị hack tại sự kiện này

Các mục tiêu của cuộc thi năm nay bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro chạy iOS 15, các điện thoại nội địa Trung Quốc sử dụng hệ điều hành Android, QEMU VM, , Synology DS220j DiskStation và router ASUS RT-AX56U.

Phiên bản Trung Quốc của cuộc thi Pwn2Own được bắt đầu vào năm 2018 sau khi chính phủ nước này ra quy định cấm các chuyên gia an ninh mạng tham gia vào các cuộc thi hack quốc tế do lo ngại về vấn đề an ninh quốc gia.

Ngoại trừ Synology DS220j NAS, Xiaomi Mi11 và một chiếc xe điện chưa rõ tên của Trung Quốc, tất cả các phần mềm và hệ điều hành khác đều đã bị khai thác thành công bao gồm:

Adobe PDF Reader

Apple iPhone 13 Pro (chạy iOS 15)

Apple Safari

ASUS RT-AX56U

Docker CE

Google Chrome

Microsoft Exchange Server

Microsoft Windows 10

Parallels Desktop

QEMU VM

Ubuntu 20/CentOS 8

VMware ESXi

VMware Workstation

Các chuyên gia dành được tổng cộng 1,88 triệu Đô tiền thưởng từ cuộc thi kéo dài từ ngày 16 tới 17/10, với Kunlun Lab giành giải nhất trị giá 654,600 Đô nhờ việc họ biểu diễn thành công một lỗ hổng trong iOS 15, trong đó họ khai thác một lỗ hổng trong đoạn code điều khiển từ xa trong Safari chỉ trong vòng 15 giây. CEO của Kunlun Lab @mrj0011 cho biết trong tweet của mình rằng các chuyên gia từ các công ty an ninh mạng cũng đã khai thác thành công Google Chrome để “có được quyền kiểm soát Windows ở cấp độ kernel (cấp độ cao nhất) chỉ với hai bug”.

Đội PangU về nhì với 522,500 Đô tiền thưởng nhờ việc jailbreak từ xa iPhone 13 Pro chạy iOS 15, việc này đánh dấu lần đầu tiên mẫu iPhone mới của Apple bị bẻ khóa công khai, Viện nghiên cứu lỗ hổng VRI về thứ ba với 392,500 Đô tiền thưởng.

Chi tiết về các lỗ hổng hiện chưa được công khai, tuy nhiên các công ty dự kiến sẽ tung ra các bản vá cho các lỗ hổng mới được phát hiện trong cuộc thi vào các tuần tiếp theo.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 64
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Phần mềm độc hại Notorious Emotet quay t...

21/11/2022 08:00:00 19
Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch mals...

Phát hiện ứng dụng Google Play Store độc...

11/11/2022 08:00:00 11
Google đã xóa hai ứng dụng Android độc hại mới đã được phát hiện trên Cửa hàng Play, một trong số đó...

Cập nhật bản Windows mới càng sớm càng t...

10/11/2022 08:00:00 15
Bản cập nhật hàng tháng mới nhất của Microsoft đã được phát hành và sửa lỗi cho những 68 lỗ hổng bảo...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 56
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 309
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ