Originaltitel: TianFuCup // Urheber: TianFuCup.com // Lizenz: Bildzitat // Quelle: Screenshot Homepage (Auszug)
Seit 2007 schon gibt es den Hackerwettbewerb pwn2own, der jährlich auf der CanSecWest stattfindet. Da die chinesische Führung seinen Bürgern zuletzt untersagt hatte, an solchen Events im Ausland teilzunehmen, wurde 2018 als Alternative der TianFuCup geschaffen. Die neueste Auflage fand jetzt am vergangenen Wochenende statt und wie immer ging es darum, Exploits aufzudecken und möglichst erfolgreich auszunutzen. Dieses Jahr waren die Teilnehmer anscheinend besonders erfolgreich, nur drei Angriffe schlugen fehl.
Interessant bei solchen Events ist natürlich nicht nur, wo sich welche Sicherheitslücken zeigen, sondern dass auch immer für ansich besonders sicher gehaltene Ziele Opfer der Attacken werden. So gab es beim diesjährigen TianFuCup erfolgreiche Angriffe auf Apples iOS 15 / iPhone 13 Pro sowie auf Ubuntu 20/CentOS 8 und VMware ESXi und Workstation. Der Angriff auf Apple war dann auch prompt der erfolgreichste und damit Sieger des Wettbewerbs.
Ausführlicher Bericht auf heise online
TianFuCup-Webseite (chinesisch/englisch)
