Windows 10, iOS 14, Android, Chrome y Safari, hackeados en la mayor hackaton de China

Este fin de semana se celebró la tercera edición de la TianfuCup, una competición en la que equipos de hackers han conseguido atacar exitosamente a herramientas o sistemas operativos tan conocidos como Windows 10, Firefox, Chrome o iOS 14.


Tuvo lugar en Chengdu, capital de la provincia de Sichuan en el suroeste de China. En total participaron quince equipos, compuestos por hackers del país, que tenían tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizando un exploit original.


Todos los exploits se reportan a los responsables del software


El equipo ganador del evento fue ‘Qihoo 360’, que consiguió embolsarse 744.500 dólares del total de 1,21 millones de dólares que se ofrecían en esta hackathon. La segunda posición la ocupó ‘AntFinancial Lightyear Security Lab’ y ‘Pang’ el tercer puesto.


Como dato curioso, Qihoo 360 repite podio, ya que en la pasada edición de la TianfuCup también consiguió alzarse como equipo ganador.


En la TianfuCup 2020 consiguieron hackear con éxito la siguiente lista de software:

  • Chrome
  • Safari
  • Firefox
  • iOS 14 corriendo en un iPhone 11 Pro
  • Android corriendo en un Samsung Galaxy S20
  • Windows 10 v2004
  • Adobe PDF Reader
  • Firmware de routers TP-Link y ASUS
  • VMWare EXSi
  • Adobe PDF Reader


Tal y como explican en ZDnet, «por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaban según el objetivo que habían elegido y del tipo de vulnerabilidad».


Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, podemos ver que se ofrecían 180.000 dólares al equipo que consiguiese hackear este objetivo (que, en este caso, se lo llevó @CodeColorist):


Un dato interesante es que cada uno de los exploits exitosos fueron reportados a los responsables del software hackeado, para que así puedan parchear dichas vulnerabilidades en futuras actualizaciones.



Fuente: Genbeta


¿Eres tú también un entusiasta del hacking ético? ¿Quieres volverte un profesional en este rubro? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking – Penetration Testing.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.