Çin Hackathon etkinliği Tianfu Kupası’nda Windows 10, iOS 14, Chrome gibi hedefler hack’lendi. Beyaz şapkalı hacker dünyasında oldukça önemli bir yere sahip olan Çin Tianfu Kupası’nın bu yıl üçüncüsü gerçekleştirildi. Hafta sonu düzenlenen ülkenin en büyük hackathon etkinliğinde Windows 10, iOS 14, Chrome ve daha birçok yazılım orijinal açıklarından faydalanılarak ele geçirildi.
Bu yıl 15 takımın katıldığı etkinlikte her gruba seçilen hedefi hack’lemeleri için üç 5 dakikalık denemeye izin verildi. Seçilen hedefin zorluğuna ve güvenlik açığı türüne bağlı olaraksa nakit ödüller dağıtıldı. Bu yılki yarışmaya pek çok olgun ve zorlu hedef düştüğü ve 16 hedeften 11’inin 23 başarılı demo ile kırıldığı ifade ediliyor.
Araştırmacılar, ödül havuzundan bu yıl 1.21 milyon dolara kadar kazanma fırsatı buldular. Üst üste ikinci yıl için en başarılı ekip, antivirüs yazılımıyla tanınan ve Çinli bir internet güvenlik şirketi olan Qihoo 360‘tan geldi. “360 Kurumsal Güvenlik ve Devlet ve (ESG) Güvenlik Açığı Araştırma Enstitüsü” ödüllerini kazananlar 744.500 dolar ile etkinlikten ikinci sıradaki AntFinancial Lightyear Güvenlik Laboratuvarı ve üçüncü olan güvenlik araştırmacısı Pang‘ı yenerek ayrıldılar.
Başarıyla hack’lenen hedefler arasında ise şunlar bulunuyor:
- iPhone 11 Pro üzerinde iOS 14
- Samsung Galaxy S20
- Windows 10 v2004 (Nisan 2020 sürümü)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (Topluluk Sürümü)
- VMWare EXSi
- QEMU (emülator ve sanallaştırma)
- TP-Link ve ASUS router sistem yazılımı
Kaynak: https://www.technopat.net/2020/11/10/en-buyuk-cin-hackathon-etkinliginde-hack-firtinasi/
