إختراقات تقنية

اختراق برمجيات مايكروسوفت وآبل وسامسونج وجوجل وموزيلا في مسابقة TianfuCup

تم اختراق العديد من برمجيات شركات مايكروسوفت وآبل وسامسونج وجوجل وموزيلا باستخدام طرق استغلال جديدة لم يسبق لها مثيل في نسخة هذا العام من TianfuCup 2020، وهي مسابقة القرصنة الكبرى في الصين وأكثرها شهرة.

وأقيمت المسابقة – التي استمر لمدة يومين – في مدينة (تشنغدو) Chengdu في وسط الصين

وقال المنظمون: لقد تم ربط العديد من الأهداف الناضجة والصعبة في مسابقة هذا العام، وجرى اختراق 11 هدفًا من أصل 16 هدفًا عبر 23 عرضًا تجريبيًا ناجحًا.

وتم تأكيد الثغرات الناجحة ضد عدد من المنصات منها:

هاتف Apple iPhone 11 Pro العامل بنظام iOS 14.
هاتف Samsung Galaxy S20 العامل بنظام أندرويد 10.
Microsoft Windows 10 (إصدار شهر أبريل 2020).
أوبونتو Ubuntu.
CentOS 8.
كروم Google Chrome.
سفاري Apple Safari.
فايرفوكس Mozilla Firefox.
قارئ Adobe PDF.
Docker (إصدار المجتمع).
VMware ESXi hypervisor.
QEMU.
البرامج الثابتة لجهاز التوجيه TP-Link TL-WDR7660.
البرامج الثابتة لجهاز التوجيه ASUS RT-AX86U.
وشارك خمسة عشر فريقًا من المتسللين الصينيين في نسخة هذا العام، وكان لدى المتسابقين ثلاث محاولات مدة كل منها خمس دقائق لاختراق هدف محدد باستغلال أصلي.

وحصل الباحثون مقابل كل هجوم ناجح على مكافآت مالية تختلف باختلاف الهدف الذي اختاروه ونوع الثغرة الأمنية.

وتم الإبلاغ عن جميع عمليات الاستغلال إلى مزودي البرامج، وذلك وفقًا للوائح المسابقة، على غرار قواعد منافسة القرصنة Pwn2Own.

وبدأت مسابقة TianfuCup، على غرار Pwn2Own، في عام 2018 بعد لائحة حكومية في الدولة تمنع الباحثين الأمنيين من المشاركة في مسابقات القرصنة الدولية بسبب مخاوف تتعلق بالأمن القومي.

ومن المفترض في الأيام والأسابيع القادمة توفير التصحيحات لجميع الأخطاء التي تم عرضها، كما يحدث عادةً بعد كل مسابقة TianfuCup و Pwn2Own.

ومثل العام الماضي، فقد جاء الفريق الفائز من شركة التكنولوجيا الصينية العملاقة Qihoo 360، واستحوذ على ما يقرب من ثلثي مجموع الجوائز، حيث حصل على 744500 دولار من إجمالي 1210000 دولار تم منحها هذا العام.

وجاء فريق Ant-Financial Light-Year Security Lab في المركز الثاني، وحصل على 258000 دولار، بينما حل باحث أمني اسمه Pang في المركز الثالث وحصل على 99500 دولار.

أضف تعليقك

مقالات ذات صلة

زر الذهاب إلى الأعلى