- إنضم
- 23 مارس 2013
- رقم العضوية
- 1
- المشاركات
- 36,359
- الحلول
- 42
- مستوى التفاعل
- 97,180
- النقاط
- 2,409
- أوسمتــي
- 25
- العمر
- 35
- الإقامة
- العراق
- توناتي
- 11,540
- الجنس
- ذكر
LV
6
فيير - نوفمبر
السلام عليكم ورحمة الله وبركاته
اهلا وسهلا بكم ~
تم اختراق العديد من برمجيات شركات مايكروسوفت وآبل وسامسونج وجوجل وموزيلا باستخدام طرق استغلال جديدة لم يسبق لها مثيل
في نسخة هذا العام من TianfuCup 2020، وهي مسابقة القرصنة الكبرى في الصين وأكثرها شهرة.
وأقيمت المسابقة – التي استمر لمدة يومين – في مدينة (تشنغدو) Chengdu في وسط الصين،
وانتهت النسخة الثالثة من مسابقة الأمن السيبراني الدولية في وقت سابق اليوم.
وقال المنظمون: لقد تم ربط العديد من الأهداف الناضجة والصعبة في مسابقة هذا العام،
وجرى اختراق 11 هدفًا من أصل 16 هدفًا عبر 23 عرضًا تجريبيًا ناجحًا.
وتم تأكيد الثغرات الناجحة ضد عدد من المنصات منها:
هاتف Apple iPhone 11 Pro العامل بنظام iOS 14.
هاتف Samsung Galaxy S20 العامل بنظام أندرويد 10.
Microsoft Windows 10 (إصدار شهر أبريل 2020).
أوبونتو Ubuntu.
CentOS 8.
كروم Google Chrome.
سفاري Apple Safari.
فايرفوكس Mozilla Firefox.
قارئ Adobe PDF.
Docker (إصدار المجتمع).
VMware ESXi hypervisor.
QEMU.
البرامج الثابتة لجهاز التوجيه TP-Link TL-WDR7660.
البرامج الثابتة لجهاز التوجيه ASUS RT-AX86U.
وشارك خمسة عشر فريقًا من المتسللين الصينيين في نسخة هذا العام،
وكان لدى المتسابقين ثلاث محاولات مدة كل منها خمس دقائق لاختراق هدف محدد باستغلال أصلي.
وحصل الباحثون مقابل كل هجوم ناجح على مكافآت مالية تختلف باختلاف الهدف الذي اختاروه ونوع الثغرة الأمنية.
وتم الإبلاغ عن جميع عمليات الاستغلال إلى مزودي البرامج، وذلك وفقًا للوائح المسابقة، على غرار قواعد منافسة القرصنة Pwn2Own.
وبدأت مسابقة TianfuCup، على غرار Pwn2Own، في عام 2018 بعد لائحة حكومية في الدولة تمنع الباحثين الأمنيين
من المشاركة في مسابقات القرصنة الدولية بسبب مخاوف تتعلق بالأمن القومي.
ومن المفترض في الأيام والأسابيع القادمة توفير التصحيحات لجميع الأخطاء التي تم عرضها، كما يحدث عادةً بعد كل مسابقة TianfuCup و Pwn2Own.
ومثل العام الماضي، فقد جاء الفريق الفائز من شركة التكنولوجيا الصينية العملاقة Qihoo 360، واستحوذ على ما يقرب من ثلثي مجموع الجوائز،
حيث حصل على 744500 دولار من إجمالي 1210000 دولار تم منحها هذا العام.
وجاء فريق Ant-Financial Light-Year Security Lab في المركز الثاني، وحصل على 258000 دولار،
بينما حل باحث أمني اسمه Pang في المركز الثالث وحصل على 99500 دولار.
المصدر :
Entrepreneur - Start, run and grow your business.
Advice, insight, profiles and guides for established and aspiring entrepreneurs worldwide. Home of Entrepreneur magazine.
www.entrepreneur.com
In A Tournament In China, An iPhone 11 Pro With iOS 14 Was Hacked In 10 Seconds
In the Tianfu Cup 2020 International Cybersecurity Contest, 15 teams of professional hackers participated with the purpose of finding unknown vulnerabilities and hacking them.
www.eyerys.com
التعديل الأخير بواسطة المشرف:
