Tianfu Cup 2020 se celebró en la ciudad de Chengdu, China
Múltiples productos de software de Adobe, Apple, Google, Microsoft, Mozilla y Samsung fueron probados con éxito con exploits nunca antes vistos en Tianfu Cup 2020, la tercera edición del concurso internacional de ciberseguridad celebrado en la ciudad de Chengdu, China.
"Se han apuntado muchos objetivos maduros y difíciles en el concurso de este año", dijeron los organizadores del evento. "11 de 16 objetivos se resolvieron con 23 demostraciones exitosas".
El concurso de piratería mostró intentos de piratería contra varias plataformas, que incluyen:
• Adobe PDF Reader
• Apple iPhone 11 Pro ejecutando iOS 14 y el navegador Safari
• ASUS RT-AX86U router
• CentOS 8
• Docker Community Edition
• Google Chrome
• Microsoft Windows 10 v2004
• Mozilla Firefox
• Samsung Galaxy S20 ejecutando Android 10
• TP-Link TL-WDR7660 router
• VMware ESXi hypervisor
La Copa Tianfu, análoga a Pwn2Own, se inició en 2018 tras una regulación gubernamental del país que prohibía a los investigadores de seguridad participar en competiciones internacionales de piratería debido a preocupaciones de seguridad nacional.
El evento de dos días, que tuvo lugar durante el fin de semana, vio a piratas informáticos de sombrero blanco de 15 equipos diferentes que usaban vulnerabilidades originales para ingresar a software y dispositivos móviles ampliamente utilizados en 5 minutos en tres intentos.
La idea, en pocas palabras, es usar varios navegadores web para navegar a una URL remota o usar una falla en el software para controlar el navegador o el sistema operativo subyacente.
El Instituto de Investigación de Vulnerabilidad Enterprise Security and Government (ESG) de Qihoo 360 ocupó el primer lugar con $ 744,500 en premios, seguido por Ant-Financial Light-Year Security Lab ($ 258,000) y un investigador de seguridad llamado Pang ($ 99,500).
Se espera que en los próximos días se publiquen parches para todos los errores demostrados.