Windows 10, Linux, iOS, Chrome und viele andere beim gehackten Tianfu Cup 2021

  • Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server und Ubuntu 20 wurden beim Tianfu Cup 2021, der vierten Ausgabe des internationalen Cybersecurity-Wettbewerbs in der chinesischen Stadt Chengdu, mit Hilfe origineller, noch nie dagewesener Exploits erfolgreich geknackt.

    Zu den Zielen gehörten in diesem Jahr Google Chrome unter Windows 10 21H1, Apple Safari auf dem Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro mit iOS 15, Mobiltelefone mit Android, QEMU VM, Synology DS220j DiskStation und ASUS RT-AX56U Router.

    [Blocked Image: https://thehackernews.com/images/-b2ieWo0PeVw/YVHQq_NfHwI/AAAAAAAA4Z8/HinmNVyVOAAZK64q2-sVib6EEXsbg6HCQCLcBGAsYHQ/s728-e100/rewind-2-728.png]

    Die chinesische Version von Pwn2Own wurde 2018 ins Leben gerufen, nachdem die Regierung des Landes Sicherheitsforschern die Teilnahme an internationalen Hacking-Wettbewerben aus Gründen der nationalen Sicherheit untersagt hatte.

    [Blocked Image: https://thehackernews.com/new-images/img/a/AVvXsEgyoyNlsioCW4vpEU5p3leLK3EIiq4YFVANfCsSP6yvVVR68qbfbMBRvOxw67uAhiEpQMIqV8LZP3OETzZ0X2leuzI-hVSN36XyyqpBDqPn6G5vbqSB82UCf_93m8l7AAddD_X-GR56d9TGlg5tMWrXojIaYRdzUsEMN456zGsZY0lkW7B7-QXr1FId]

    Mit Ausnahme des Synology DS220j NAS, des Xiaomi Mi 11 Smartphones und eines ungenannten chinesischen Elektrofahrzeugs wurden alle anderen Ziele erfolgreich angegriffen.

    • Adobe PDF-Reader
    • Apple iPhone 13 Pro (mit iOS 15)
    • Apple Safari
    • ASUS RT-AX56U
    • Docker CE
    • Google Chrome
    • Microsoft Exchange Server
    • Microsoft Windows 10
    • Parallels Desktop
    • QEMU-VM
    • Ubuntu 20/CentOS 8
    • VMware ESXi
    • VMWare Workstation

    Bei dem zweitägigen Turnier, das am Wochenende des 16. und 17. Oktobers stattfand, gewannen die Sicherheitsforscher 1,88 Millionen Dollar Preisgeld. Kunlun Lab belegte den ersten Platz (654.500 Dollar) für die Demonstration erfolgreicher Exploits in iOS 15, einschließlich einer Schwachstelle für die Remote-Code-Ausführung im mobilen Safari innerhalb von 15 Sekunden. Die Forscher des Cybersecurity-Unternehmens haben auch Google Chrome “mit nur zwei Fehlern die Berechtigung für die Windows-Kernel-Ebene erlangt”, twitterte der CEO von Kunlun Lab (@mj0011).

    [Blocked Image: https://thehackernews.com/images/-MWpdqxEQbIE/YWRg-YjZ3mI/AAAAAAAA4ck/omdUbfQA6zU03oApk0aAJTlIu1AL7IOuACLcBGAsYHQ/s728-e100/channel-728-b.png]

    Das Team PangU belegte den zweiten Platz mit einer Gesamtausbeute von 522.500 US-Dollar, weil es einen Remote-Jailbreak des iPhone 13 Pro mit iOS 15 vorführte. Damit wurde das neu veröffentlichte iPhone-Modell zum ersten Mal in einem öffentlichen Forum geknackt, während das Vulnerability Research Institute (VRI) mit 392.500 US-Dollar den dritten Platz belegte.

    Einzelheiten zu den Schwachstellen wurden noch nicht veröffentlicht, aber es wird erwartet, dass die Unternehmen in den kommenden Wochen Patches für die neu entdeckten Schwachstellen veröffentlichen werden.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com