Chrome, Edge, Safari Và Office 365 Dễ Dàng Bị “khoan Thủng” Trong Một Cuộc Thi Bảo Mật ở Trung Quốc – NPA


Đến hẹn lại lên, vào khoảng thời gian giữa tháng 11 hàng năm, những danh xưng “khét tiếng” nhất trong dân công nghệ thông tin nói chung và bảo mật – an ninh mạng kể riêng lại tụ hội ở thành thị Thành Đô, Trung Quốc để tham gia so tài tại Tianfu Cup, hội thi hack đỉnh đỉnh cao của đất nước tỷ dân.

Đây đều là những hacker hàng đầu Trung Quốc (chủ yếu là mũ trắng), có tầm ảnh hưởng trong cộng đồng bảo mật quốc nội cũng như quốc tế. Sự kiện năm nay có tổng số 48 phiên thi, trong đó chủ yếu là hạng mục thực thi lỗ hổng zero-day trong 1 số phần mềm, phần mềm phổ biến trên thị trường. Nếu thành công, các hacker sẽ nhận được giải thưởng tiền mặt, chứng nhân, và đặc biệt là danh tiếng lên như diều gặp gió với vị thế cho nên là người chiến thắng trong một hội thi hack uy tín.

Ngày thứ nhất: Safari, Microsoft Edge, Google Chrome và Office 365

Tianfu Cup xảy ra trong 2 ngày 16 – 17/11. Ngày đầu chính là ngày bận rộn nhất trong toàn sự kiện với 32 phiên hack được lên kế hoạch. Trong số đó, đã có 13 phiên thành công, bảy phiên hack đã thất bại và trong 12 phiên còn sót lại các nhà nghiên cứu bảo mật đã quyết định bỏ cuộc vì nhiều nguyên do khác nhau. Tuy nhiên đã có không ít dịch vụ, ứng dụng công nghệ nổi tiếng bị “khuất phục” thành công, cụ thể như sau:

(3 lần khai thác thành công) Microsoft Edge (phiên bản cũ dựa theo công cụ EdgeHTML, không phải phiên bản Chromium mới)

  • (2) Google Chrome
  • (1) Safari
  • (1) Office 365
  • (2) Adobe PDF Reader
  • (3) Router D-Link DIR-878
  • (1) qemu-kvm + Ubuntu

360Vulcan chính là cái tên nổi bật nhất trong ngày “thi đấu” thứ nhất với 80.000 USD tiền thưởng cho chuyện hack thành công qumu-kvm + Ubuntu.

Ngày thứ hai: VMware bị đánh gục với 200.000USD tiền thưởng

Trong số 16 phần thi được lên kế hoạch cho ngày thi đấu thứ hai, chỉ hiện diện một nửa xảy ra đúng theo dự kiến, cùng lúc cũng chỉ có 1 trường hợp duy nhất thành công, tuy vậy mức thưởng lại vô cùng lớn, lên tới 200.000 USD.

Chủ nhân của số tiền thưởng đáng mơ ước trên tiếp tục thuộc về đội thi 360Vulcan với một phiên khai thác thành công lỗ hổng trên VMWare Workstation.

Bảng xếp hạng tính theo số tiền thưởng đạt được

Toàn bộ lỗ hổng bảo mật bị phát ngày nay Tianfu Cup 2019 cũng như phương pháp khai thác các lỗ hổng này sẽ có báo cáo cụ thể đến các đơn vị cung cấp tương ứng. Những cuộc thi như vậy có vai trò đặc biệt quan trọng đối với cộng đồng bảo mật nói chung và bản thân các nhà cung cấp ứng dụng nói riêng. Các hacker sẽ có được thù lao cũng như danh tiếng, khi đang các nhà cung cấp sẽ được được dịch vụ hoàn mỹ nhất để mang đến cho người dùng.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác