نفوذ به چندین محصول نرم افزاری از شرکت های Adobe ، Apple ، Google ، Microsoft ، Mozilla و سامسونگ با استفاده از آسیب پذیری و exploit هایی که قبلاً دیده نشده بود در Tianfu Cup 2020 ، سومین دوره از مسابقات بین المللی امنیت سایبری که در شهر چنگدو چین برگزار شد ، با موفقیت همراه شد.

برگزارکنندگان این رویداد گفتند: “بسیاری از مراحل مسابقه امسال جامع و سخت بود که ۱۱ از ۱۶ هدف با ۲۳ نسخه نمایشی موفق شکسته شد.”

در بین این رقابت ها ، تلاش برای هک کردن تعدادی از سیستم عامل های زیر نشان داده شد، از جمله:

Adobe PDF Reader

Apple iPhone 11 Pro running iOS 14 and Safari browser

ASUS RT-AX86U router

CentOS 8

Docker Community Edition

Google Chrome

Microsoft Windows 10 v2004

Mozilla Firefox

Samsung Galaxy S20 running Android 10

TP-Link TL-WDR7660 router

VMware ESXi hypervisor

Tianfu Cup، مشابه Pwn2Own ، در سال ۲۰۱۸ به همراه مقررات دولتی در کشور چین آغاز شد که به دلیل نگرانی های مربوط به امنیت ملی، شرکت کردن محققان امنیتی در مسابقات بین المللی هک ممنوع اعلام شد.

در این رویداد دو روزه که در آخر هفته اتفاق افتاد ، هکرهای کلاه سفید از ۱۵ تیم مختلف شرکت کرده بودند که توانستند با استفاده از آسیب پذیری های اصلی در عرض ۵ دقیقه و در عرض ۳ دقیقه به نرم افزارها و دستگاه های تلفن همراه پرکاربرد نفوذ کردند.

موسسه Qihoo 360’s Enterprise Security and Government (ESG) با دریافت ۷۴۴،۵۰۰ دلار جایزه در جایگاه نخست قرار گرفت و Ant-Financial Light-Year Security Lab (258،۰۰۰ $) و یک محقق امنیتی به نام Pang (99،۵۰۰ $) در رتبه های بعدی قرار گرفتند.

انتظار می رود که در روزهای آینده وصله هایی برای همه ی آسیب پذیری های استفاده شده، منتشر شود.