PEKING – U kineskom gradu Chengdu održano je takmičenje u hakovanju. Takmičenje pod nazivom Tianfu Cup uzelo je pravila od najpoznatijeg i tradicionalnog takmičenja u hakovanju Pwn2Own. Pobijedila je sigurnosno-istraživačka firma Kunlun Lab. Kao nagradu, dobili su 654.500 dolara.
Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko mjeseci da spreme eksploatacije koje će izvoditi na uređajima koje je osigurao organizator takmičenja. Imali su tri puta po pet minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke, prenosi PC Press.
Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspjeli da osvoje 13, što je zabilježeno kao veliki uspjeh. Od 16 postavljenih meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.
Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dvije ekploatacije su se na ovogodišnjem takmičenju istakle.
Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama.
Osim samog takmičenja, događaj je iskorišten i kao platforma za trgovinu i za konferenciju o cyber sigurnosti.
Najviše puta je hakovan Windows 10 (pet puta), po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20, iOS 15 hakovan je tri puta kao i Parallels VM, Google Chrome i Apple Safari hakovani su po dva puta i po jednom Docker CE, VMWare ESXi, VMWare Workstation, qemu VM i Microsoft Exchange.