Çin’in Hack Yarışması Galibi Belli Oldu

 

Çin’in “en prestijli” hackleme yarışması olarak nitelendirilen “Tianfu Cup” sona erdi. Tianfu Cup, geçtiğimiz hafta sonu Çin’in Chengdu kentinde gerçekleştirildi. Bu seneki yarışmanın hedefi popüler yazılımların zafiyetlerini bulmaktı.


23 Hack Girişiminden 11’i Başarılı Oldu


Tianfu Cup’a katılan hackerların hedeflediği yazılımlar arasında; iOS14, Adobe PDF Reader, Windows 10, Ubuntu, Chrome, Safari, Firefox ve Edge gibi popüler yazılımlar yer aldı.

Tianfu Cup’tan yapılan açıklamada ise 23 saldırı girişiminden 11 saldırının başarılı olduğu ifade edildi.

Tianfu Cup’ta hedef alınan sistem ve yazılımlar ise şu şekilde:

  • iOS 14 (iPhone 11 Pro)
  • Android (Samsung Galaxy S20)
  • Windows 10 (versiyon 2004)
  • Chrome
  • Ubuntu
  • Firefox
  • Safari
  • Docker
  • Adobe PDF Reader
  • QEMU
  • VMWare EXSi
  • TP-Link (Asus router yazılımı)
    hacker.

Ödülün Sahibi Siber Güvenlik Devi Qihoo 360


Yarışmada, bir açık bularak sisteme sızıp seçilen hedefi hacklemek üzere yarışacak 15 takım katıldı. Yarışmanın galibi ise Çinli siber güvenlik devi Qihoo 360 oldu ve  744 bin 500 dolarlık ödülü almaya hak kazandı.

Yarışmanın amacı yazılımlardaki zafiyetleri bulup bunlardan faydalanmak olmadığı için tespit edilen bütün açıklar, yazılım üreticilerine bildirildi.

Sanallaştırma yazılımları üretici şirketi VMWARE Zafiyetleri Kabul Etti


Ortaya çıkartılan bütün zafiyetlerin ve sisteme sızma eylemlerinin, “Pwn20Own” denilen hackleme yarışmasının kurallarına uygun bir biçimde gerçekleştirildiği ifade edildi. Ancak zafiyetlerin detayları açıklanmadı.

ESXi, Qemu ve Docker için asıl zorluk işletim sisteminin kontrolünü ele geçirmekti.  VMware, hackerların ESXi üzerindeki hackleme girişimlerinin ‘başarılı’ olduğunu söyledi.

Apple, Google, Microsoft gibi yazılım üreticileri, açıklarla ilgili bilgilendirildi. VMware şirketi, Tianfu Cup’ta ortaya çıkartılan zafiyetlerin ardından ürünlerinde güncelleştirmelere gitti.

Şu an için ‘zafiyetleri’ ortaya çıkarılan bu sistemler için diğer şirketler, halka açık bir şekilde ürünlerinde zafiyetlerin bulunduğunu kabul etmedi.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*