Este fin de semana se celebró la tercera edición de la TianfuCup, una competición en la que equipos de hackers han conseguido atacar exitosamente a herramientas o sistemas operativos tan conocidos como Windows 10, Firefox, Chrome o iOS 14.
Tuvo lugar en Chengdu, capital de la provincia de Sichuan en el suroeste de China. En total participaron quince equipos, compuestos por hackers del país, que tenían tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizando un exploit original.
Todos los exploits se reportan a los responsables del software
El equipo ganador del evento fue ‘Qihoo 360’, que consiguió embolsarse 744.500 dólares del total de 1,21 millones de dólares que se ofrecían en esta hackathon. La segunda posición la ocupó ‘AntFinancial Lightyear Security Lab’ y ‘Pang’ el tercer puesto.
Como dato curioso, Qihoo 360 repite podio, ya que en la pasada edición de la TianfuCup también consiguió alzarse como equipo ganador.
En la TianfuCup 2020 consiguieron hackear con éxito la siguiente lista de software:
- Chrome
- Safari
- Firefox
- iOS 14 corriendo en un iPhone 11 Pro
- Android corriendo en un Samsung Galaxy S20
- Windows 10 v2004
- Adobe PDF Reader
- Firmware de routers TP-Link y ASUS
- VMWare EXSi
- Adobe PDF Reader
Tal y como explican en ZDnet, «por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaban según el objetivo que habían elegido y del tipo de vulnerabilidad».
Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, podemos ver que se ofrecían 180.000 dólares al equipo que consiguiese hackear este objetivo (que, en este caso, se lo llevó @CodeColorist):
Un dato interesante es que cada uno de los exploits exitosos fueron reportados a los responsables del software hackeado, para que así puedan parchear dichas vulnerabilidades en futuras actualizaciones.
Fuente: Genbeta
¿Eres tú también un entusiasta del hacking ético? ¿Quieres volverte un profesional en este rubro? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking – Penetration Testing.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta