프레젠테이션:
“티안푸 컵 국제 사이버 보안 경진대회는 세계 최고의 크래킹 대회가 되기 위해 노력하고 있으며, 모든 보안 실무자에게 참가자와 프로젝트를 모집하고 있습니다. 참가자는 대상 대회에 따라 프로젝트를 등록할 수 있으며, 1, 2, 3위 수상자에게는 상금이 수여됩니다. PC, 모바일, 서버 등 3개 주요 부문과 가상화 소프트웨어, 운영 체제 소프트웨어, 브라우저 소프트웨어, 오피스 소프트웨어, 모바일 스마트 단말기, 웹 서비스 및 애플리케이션, DNS 서비스 소프트웨어, 공유 관리 서비스 소프트웨어 등 8개 부문에 걸쳐 총 150만 달러의 상금이 수여됩니다.
세부 정보:
10월 16일부터 17일까지 청두에서 톈푸컵이 개최되었습니다. 이 대회에서 화이트 햇 해커들은 iOS 13에서 0일 원격 코드 실행 취약점(패치)을 통해 iPhone 15를 성공적으로 크랙하고, 이 취약점을 발견하고 “크랙”한 덕분에 iPhone 13 세계 최초의 공개 원격 탈옥을 완료하여 휴대폰의 최고 제어 권한을 획득하여 역사상 가장 높은 경쟁률을 기록했습니다! 이 취약점을 발견하고 "크랙"함으로써 대회 역사상 가장 높은 단일 상금을 수상한 우승자에게는 30만 달러의 상금이 수여되었습니다.
전체 대회 프로그램은 16개의 공격 가능한 목표로 구성되었으며, 참가자들은 이 중 13개 목표에 대한 공격을 성공적으로 수행했습니다.
Windows 10- 5번 해킹당함
Adobe PDF 리더 - 4회
우분투 20-4회
Parallels VM - 3회
iOS 15- 3회
Apple Safar- 2회
Google 크롬 - 2회
ASUS AX56U 라우터 - 2번
Docker CE- 1회
VMWare ESXi- 1회
VMWare 워크스테이션 - 1회
qemu VM- 1회
Microsoft Exchange - 1회
이 외에도 참가자들은 구글 크롬에 대한 원격 코드 실행 취약점 익스플로잇 체인을 처음으로 시연했습니다.
올해에는 화이트 햇 해커들이 세 번의 5분 기회를 통해 인기 있는 소프트웨어의 취약점을 발견한 것을 시연하도록 의무화했습니다. 총 188만 달러의 보상이 지급되었습니다.
결국 쿤룬 랩스는 총 654,500달러의 상금을 획득하여 우승자가 되었습니다. 대회가 끝난 후 Qihoo 360의 전 CTO이자 360Vulcan 팀의 창립자인 쿤룬 랩스의 CEO는 트위터를 통해 기쁨을 나누었습니다.
최고 보안 책임자의 원본 기사, 복제 시 출처 표시: https://www.cncso.com/kr/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest- control-rights.html
