Çin’in “en prestijli” hackleme yarışması olarak nitelendirilen “Tianfu Cup” sona erdi. Tianfu Cup, geçtiğimiz hafta sonu Çin’in Chengdu kentinde gerçekleştirildi. Bu seneki yarışmanın hedefi popüler yazılımların zafiyetini bulmaktı.
Kolay Erişim
23 HACK GİRİŞİMİNİN 11’İ BAŞARILI OLDU
Tianfu Cup’a katılan hackerların hedeflediği yazılımlar arasında iOS14, Adobe PDF Reader, Windows 10, Ubuntu, Chrome, Safari, Firefox ve Edge gibi popüler yazılımlar vardı.
Tianfu Cup’tan yapılan açıklamada ise 23 saldırı girişiminden 11 saldırının başarılı olduğu ifade edildi.
Tianfu Cup’ta hedef alınan sistem ve yazılımlar ise şu şekilde:
- iOS 14 (iPhone 11 Pro)
- Android (Samsung Galaxy S20)
- Windows 10 (versiyon 2004)
- Chrome
- Ubuntu
- Firefox
- Safari
- Docker
- Adobe PDF Reader
- QEMU
- VMWare EXSi
- TP-Link (Asus router yazılımı)
hacker.
Dünyayı sarsan Twitter krizinin ardından 17 yaşındaki hacker çıktı
ÖDÜL Qihoo 360’A GİTTİ
Yarışmada, orijinal bir açık kullanarak seçilen bir hedefi hacklemek üzere 15 takım katıldı. Yarışma sonucunda Çinli siber güvenlik devi Qihoo 360 birinci olarak 744 bin 500 dolarlık ödülü almaya hak kazandı.
Çiçekli elbiseler giyen bir hacker: Maddie Stone’un hikayesi (2)
TÜM AÇIKLAR YAZILIM ÜRETİCİLERİNE BİLDİRİLDİ
Yarışmanın amacı yazılımlardaki zafiyetleri bulup bunlardan faydalanmak olmadığı için tespit edilen bütün açıklar, yazılım üreticilerine bildirildi.
VMWARE ZAFİYETLERİ KABUL ETTİ
Ortaya çıkartılan bütün zafiyetler, “Pwn20Own” denilen hackleme yarışmasının kurallarına uygun bir biçimde gerçekleştirildiği ifade edildi.
ESXi, Qemu ve Docker için asıl zorluk işletim sisteminin kontrolünü ele geçirmekti. Ancak zafiyetlerin detayları açıklanmadı. VMware, hackerların ESXi üzerindeki hackleme girişimlerinin ‘başarılı’ olduğunu söyledi.
Apple, Google, Microsoft gibi yazılım üreticileri, açıklarla ilgili bilgilendirildi. VMware şirketi, Tianfu Cup’ta ortaya çıkartılan zafiyetlerin ardından ürünlerinde güncelleştirmelere gitti. Şu an için ‘zafiyetleri’ ortaya çıkarılan bu sistemler için diğer şirketler, halka açık bir şekilde ürünlerinde zafiyetlerin bulunduğunu kabul etmedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz