U kineskom gradu Čengđu održano je takmičenje u hakovanju pod nazivom „Tianfu Cup“
Takmičenje „Tianfu Cup“ uzelo je pravila od najpoznatijeg i tradicionalnog takmičenja u hakovanju Pwn2Own. Pobjedila je bezbjednosno-istraživačka firma Kunlun Lab. Kao nagradu, dobili su 654.500 dolara.
Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko mjeseci da spreme eksploatacije koje će izvoditi na uređajima koje je obezbjedio organizator takmičenja. Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke.
Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspjeli da osvoje 13, što je zabilježeno kao veliki uspjeh. Od 16 postavljenih meta, nisu uspjeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.
Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dve ekploatacije su se na ovogodišnjem takmičenju istakle.
Prva je bila daljinsko izvršavanje koda bez interakcije – lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka – lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama.
Osim samog takmičenja, događaj je iskorišćen i kao platforma za trgovinu i za konferenciju o sajber bezbjednosti. Uvodnu riječ na konferenciji imao je direktor bezbjednosne firme QiAnXin, Qi Xiangdong a istaknute su bile teme posvećene bezbjednosti pametnih vozila, IoT bezbjednosti, AI bezbjednosti i bezbjednosti pametnih gradova.
Najviše puta je hakovan Windows 10 (pet puta), po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20. iOS 15 hakovan je tri puta kao i Parallels VM, Google Chrome i Apple Safari hakovani su po dva puta. Po jednom Docker CE, VMWare ESXi, VMWare Workstation, qemu VM i Microsoft Exchange.
(PC Press, The Record)