Damián Digital

Hackeados Windows 10, iOS, Chrome, Firefox y otros en la competencia de la Copa Tianfu

Múltiples productos de software de Adobe, Apple, Google, Microsoft, Mozilla, y Samsung fueron exitosamente enlazados con hazañas nunca antes vistas en la Copa Tianfu 2020, la tercera edición del concurso internacional de ciberseguridad que se llevó a cabo en la ciudad de Chengdu, China.

«Muchos objetivos maduros y duros han sido empeñados en el concurso de este año», dijeron los organizadores del evento. «11 de los 16 objetivos se rompieron con 23 demostraciones exitosas.»

Múltiples productos de software de Adobe, Apple, Google, Microsoft, Mozilla, y Samsung fueron exitosamente enlazados con hazañas nunca antes vistas en la Copa Tianfu 2020, la tercera edición del concurso internacional de ciberseguridad que se llevó a cabo en la ciudad de Chengdu, China.

La competición mostró intentos de hacking contra varias plataformas, incluyendo:

  • Adobe PDF Reader
  • iPhone 11 Pro de Apple con iOS 14 y el navegador Safari
  • Enrutador ASUS RT-AX86U
  • CentOS 8 Edición de la Comunidad
  • Docker
  • Google Chrome
  • Microsoft Windows 10 v2004
  • Mozilla Firefox
  • Samsung Galaxy S20 con Android 10
  • Enrutador TP-Link TL-WDR7660
  • Hipervisor VMware ESXi

La Copa Tianfu, análoga a Pwn2Own, se inició en 2018 tras una regulación gubernamental en el país que prohibía a los investigadores de seguridad participar en competiciones internacionales de hacking por motivos de seguridad nacional.

El evento de dos días, que tuvo lugar durante el fin de semana, vio a hackers de 15 equipos diferentes usar vulnerabilidades originales para irrumpir en software y dispositivos móviles ampliamente utilizados en 5 minutos en tres intentos.

La idea, en pocas palabras, es utilizar varios navegadores web para navegar a una URL remota o utilizar un fallo en el software para controlar el navegador o el sistema operativo subyacente.

El Instituto de Investigación de Vulnerabilidad de Seguridad y Gobierno (ESG) de Qihoo 360 salió primero con 744.500 dólares en premios, seguido de Ant-Financial Light-Year Security Lab (258.000 dólares) y un investigador de seguridad llamado Pang (99.500 dólares).

LEER  Las memorias USB malignas infectan 35.000 ordenadores con la botnet de "criptominería"

Se espera que los parches para todos los bugs demostrados sean liberados en los próximos días.

Fuente: https://thehackernews.com/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: