En Büyük Çin Hackathon Etkinliğinde Hack Fırtınası
Beyaz şapkalı hacker dünyasında epeyce değerli bir yere sahip olan Çin Tianfu Kupası’nın bu yıl üçüncüsü gerçekleştirildi. Hafta sonu düzenlenen ülkenin en büyük hackathon etkinliğinde Windows 10, iOS 14, Chrome ve daha birçok yazılım orjinal açıklarından faydalanılarak ele geçirildi.
Bu yıl 15 grubun katıldığı aktiflikte her kümeye seçilen gayesi hack’lemeleri için üç 5 dakikalık denemeye müsaade verildi. Seçilen amacın zorluğuna ve güvenlik açığı tipine bağlı olaraksa nakit mükafatlar dağıtıldı. Bu yılki müsabakaya pek çok olgun ve şiddetli maksat düştüğü ve 16 amaçtan 11’inin 23 başarılı demo ile kırıldığı tabir ediliyor.
Araştırmacılar, ödül havuzundan bu yıl 1.21 milyon dolara kadar kazanma fırsatı buldular. Üst üste ikinci yıl için en başarılı takım, antivirüs yazılımıyla tanınan ve Çinli bir internet güvenlik şirketi olan Qihoo 360‘tan geldi. “360 Kurumsal Güvenlik ve Devlet ve (ESG) Güvenlik Açığı Araştırma Enstitüsü” mükafatlarını kazananlar 744.500 dolar ile aktiflikten ikinci sıradaki AntFinancial Lightyear Güvenlik Laboratuvarı ve üçüncü olan güvenlik araştırmacısı Pang‘ı yenerek ayrıldılar.
Muvaffakiyetle hack’lenen amaçlar ortasında ise şunlar bulunuyor:
- iPhone 11 Pro üzerinde iOS 14
- Samsung Galaxy S20
- Windows 10 v2004 (Nisan 2020 sürümü)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (Topluluk Sürümü)
- VMWare EXSi
- QEMU (emülator ve sanallaştırma)
- TP-Link ve ASUS router sistem yazılımı