Windows 10, iOS 15, Ubuntu, Chrome… lần lượt ”gục ngã” trước sức mạnh của hacker Trung Quốc


Các nhà nghiên cứu bảo mật Trung Quốc đã thu về tổng cộng 1,88 triệu USD sau khi hack một số phần mềm phổ biến nhất thế giới tại Tianfu Cup, cuộc thi hack uy tín và lớn nhất nước này.

Cuộc thi diễn ra vào cuối tuần trước, ngày 16 và 17/10 tại thành phố Thành Đô. Các nhà nghiên cứu từ công ty bảo mật Kunlun Lab của Trung Quốc được xem là những người giành chiến thắng chung cuộc, khi đã mang về 654.500 USD, một phần ba tổng số tiền thường.

Windows 10, iOS 15, Ubuntu, Chrome... lần lượt ''gục ngã'' trước sức mạnh của hacker Trung Quốc - ảnh 1

Cuộc thi năm nay là lần thứ 4 được tổ chức, đã diễn ra bằng cách sử dụng các quy tắc cổ điển được thiết lập bởi cuộc thi hack nổi tiếng thế giới như Pwn2Own. Trước đó vào tháng 7, các nhà tổ chức đã công bố một loạt các mục tiêu và những người tham gia có từ ba đến bốn tháng để chuẩn bị cho các hoạt động tấn công khai thác mà họ sẽ thực hiện trên các thiết bị do ban tổ chức cung cấp trên sân khấu của cuộc thi.

Các nhà nghiên cứu sẽ có ba lần thử, mỗi lần kéo dài 5 phút để thực hiện các hành vi tấn công khai thác của mình. Họ thậm chí có thể đăng ký để hack nhiều thiết bị nếu muốn tăng số tiền thắng cuộc.

Windows 10, iOS 15, Ubuntu, Chrome... lần lượt ''gục ngã'' trước sức mạnh của hacker Trung Quốc - ảnh 2

Danh sách đề mục ban đầu của cuộc thi.

Năm nay, ban tổ chức cuộc thi đưa ra danh sách “đề thi” bao gồm 16 mục tiêu và kết quả cho thấy nó đã trở thành một trong những năm tổ chức thành công nhất của Tianfu Cup, với 11 người tham gia đã thực hiện việc tấn công thành công 13 mục tiêu.

Những thứ duy nhất không bị tấn công bao gồm thiết bị lưu trữ dữ liệu Synology DS220j NAS, điện thoại thông minh Xiaomi Mi 11 và một chiếc xe điện Trung Quốc (được giấu tên thương hiệu). Không biết vì lý do gì mà chiếc xe điện bị “ruồng rẫy” tới mức không có người tham gia nào đăng ký để cố gắng tấn công khai thác hệ thống của nó.

Trong khi đó, các mục tiêu mang tính chất công nghệ quốc tế đã giành được sự “ưu ái” đặc biệt của các hacker Trung Quốc.

Windows 10 bị tấn công 5 lần; Adobe PDF Reader bị tấn công 4 lần; Ubuntu 20 bị tấn công 4 lần; Parallels VM bị tấn công 3 lần; iOS 15 bị tấn công 3 lần; Apple Safari bị tấn công 2 lần; Google Chrome bị tấn công 2 lần; Bộ định tuyến ASUS AX56U bị tấn công 2 lần; Docker CE -bị tấn công1 lần; VMWare ESXi bị tấn công 1 lần; VMWare Workstation bị tấn công 1 lần; qemu VM bị tấn công 1 lần và Microsoft Exchange bị tấn công 1 lần.

Windows 10, iOS 15, Ubuntu, Chrome... lần lượt ''gục ngã'' trước sức mạnh của hacker Trung Quốc - ảnh 3

Khoảnh khắc đội thi từ Kundun Lab bẻ khóa iPhone 13 Pro.

Hầu hết các vụ tấn công khai thác sử dụng phương pháp leo thang đặc quyền và lỗi thực thi từ xa. Tuy nhiên, cũng có hai “kỳ tích” khá nổi bật được trình diễn tại Tianfu Cup năm nay.

Đầu tiên là chuỗi tấn công thực thi mã từ xa không tương tác chống lại iOS 15 đang sử dụng bản cập nhật đầy đủ và chạy trên mẫu iPhone 13 Pro mới nhất của Apple. Màn trình diễn thứ hai là chuỗi thực thi mã từ xa cho phép chiếm đặc quyền lõi của Google Chrome chỉ bằng hai bước đơn giản, điều chưa từng thấy trong các cuộc thi hack những năm trước đó.

Tham khảo therecord

Bài viết liên quan