Hackerlar; Windows 10, iOS 14 ve Android’i Hackledi

Çin’in en büyük ve en itibarlı hackathon aktifliği olarak kabul edilen Tianfu Cup, geçtiğimiz hafta sonu Çin’in Chengdu kentinde gerçekleşti. Aktifliğe katılan beyaz şapkalı hackerların hacklediği yazılımlar ortasında Windows 10, iOS 14, Ubuntu, Adobe PDF Reader, Chrome üzere tanınan yazılımlar da bulunuyor.

Kelam konusu hackathon etkinliğinde toplam ödül havuzu 1,21 milyon dolar düzeyindeydi ve Çinli siber güvenlik devi Qihoo 360, 744,5 bin dolar ile aktifliğin birincisi oldu. AntFinancial Lightyear Security Lab ile Pang ise sırasıyla ikinci ve üçüncü sırada yer aldı.

Apple, Google, Microsoft üzere yazılım üreticileri, kelam konusu açıklarla ilgili bilgilendirildi

Hackathon’da rekabet eden ekipler, özgün bir açık bularak hacklemek için beşer dakikalık üç deneme hakkına sahipti. Yarışmacılar, seçtikleri maksada ve istismar ettikleri güvenlik açığının tipine nazaran farklı para mükafatları aldı. 

Kelam konusu müsabakanın maksadı yazılımlardaki açıkları bulup bunlardan faydalanmak olmadığından tespit edilen tüm açıklar yazılım üreticilerine de bildirilmiş durumda. Ortaya çıkarılan tüm istismarlar önümüzdeki haftalarda yayınlanacak güncellemeler ile giderilecek.

Tianfu Cup’da hacklenen yazılımlar

• iOS 14 (iPhone 11 Pro)
• Android (Samsung Galaxy S20)
• Windows 10 (versiyon 2004)
• Ubuntu
• Chrome
• Safari
• Firefox
• Adobe PDF Reader
• Docker
• VMWare EXSi
• QEMU
• TP-Link (Asus router yazılımı)