Des hackers chinois font tomber Windows 10, iOS 14 et Chrome lors d’un concours
Nombre de logiciels incontournables viennent de se faire pirater lors de la Tianfu Cup, le plus grand concours de hacking en Chine… parmi lesquels Windows 10, Chrome, iOS 14, Safari et Firefox.
Nul n’est intouchable. C’est ce qu’ont confirmé des hackers chinois, qui ont piraté de nombreux logiciels parmi les plus populaires du moment, en utilisant des exploits nouveaux et inédits lors de l’édition 2020 de la Tianfu Cup – la plus grande et la plus prestigieuse compétition de piratage en Chine. Cet événement se tenait la semaine passée dans la ville de Chengdu, en Chine centrale. A l’issue de cette compétition, « de nombreuses cibles matures et difficiles ont été piégées », se sont réjouis ses organisateurs à l’issue de ce nouveau millésime.
Des exploits réussis ont ainsi été confirmés contre le système d’exploitation mobile iOS 14 (sur un iPhone 11 Pro), contre Windows 10 version 2004 (édition avril 2020), Ubuntu, Chrome, Safari, Firefox, Adobe PDF Reader, VMWare EXSi, l’édition communautaire Docker ou les micro-logiciels pour routeurs TP-Link et ASUS. 15 équipes de hackers chinois ont participé à l’édition de cette année. Les participants avaient trois essais de cinq minutes chacun pour pirater une cible sélectionnée avec un exploit original. Pour chaque attaque réussie, les chercheurs ont reçu des récompenses en monnaie sonnante et trébuchante qui variaient selon la cible choisie et le type de vulnérabilité.
Tous les exploits ont été signalés aux fournisseurs de logiciels, conformément au règlement du concours, qui s’inspire des règles du concours de piratage Pwn2Own, plus établi, qui se déroule en Occident depuis la fin des années 2000. Les correctifs pour tous les bugs démontrés au cours du week-end seront fournis dans les jours et semaines à venir, comme cela se produit habituellement après chaque concours TianfuCup et Pwn2Own. Tout comme l’année dernière, l’équipe gagnante est celle du géant chinois de la technologie Qihoo 360. Baptisé « 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute », les gagnants ont représenté près des deux tiers de la cagnotte totale, rentrant chez eux avec 744 500 dollars sur les 1 210 000 dollars attribués cette année. En deuxième et troisième position se trouvent le « AntFinancial Lightyear Security Lab » et le chercheur en sécurité Pang.
Source : ZDNet.com