Posté le novembre 18, 2019 à 7:55
POUR AVOIR PIRATÉ AVEC SUCCÈS ADOBE READER, EDGE, KVM SUR UBUNTU, DES HACKERS CHINOIS ONT EMPORTÉ 382 500 $
L’année dernière encore, le gouvernement chinois a interdit aux experts en sécurité du pays de participer à des compétitions de piratage informatique à l’extérieur du pays. L’objectif était de s’assurer que les secrets derrière les points faibles des applications logicielles ne fuient pas à l’extérieur de la Chine. Cette décision a eu un effet de ricochet car les principales compétitions de piratage informatique regroupaient principalement de participants chinois enthousiastes. Pwn20wn en est un très bon exemple.
Le gouvernement chinois s’adapte
Afin de s’adapter au changement après l’interdiction, le gouvernement chinois a décidé de lancer une équivalent chinois de ce concours. Il a été conçu pour les chercheurs locaux et portait le nom de TianfuCup. Pour la version actuelle de la TianfuCup, les changements étaient visibles dès le premier jour.
En fait, les experts en sécurité de la Chine ont pu détecter les vulnérabilités zero-day dans Microsoft Edge (s’exécutant sur EdgeHTML). Ils ont également découvert des failles similaires dans Adobe PDF Reader, Safari, Google Chrome, Office365, Quemu-KVM + Ubuntu et le routeur D-Link DIR-878.
En 2016, le groupe qui menait était Team 360Vulcan et elle a gagné quand il a piraté Google Chrome en seulement 11 minutes. La même équipe est le chef à la version de cette année du TianfuCup.
Les esprits brillants font preuve de plus de compétences
Le deuxième jour, les hackers chinois avaient découvert les failles des routeurs D-Link DIR-878, Adobe PDF Reader et VMWare Workstation. L’équipe 360Vulcan a fait la même chose pour iOS avec leur propre durée. Cependant, ils n’ont pas réussi à s’en sortir.
Mais cela n’a pas empêché la brillante équipe de décrocher le premier prix. Ils ont reçu un prix de 382 500 $ pour avoir piraté Microsoft Office 365, VMWare Workstation, Microsoft Edge, Adobe PDF Reader et qemu+Ubuntu.
Une grande partie de l’argent que Team 360Vulcan a emporté provenait de leurs travaux sur VMWare et qemu+Ubuntu. En effet, la valeur de ces deux investissements s’est établie à 200 000 et 80 000 dollars respectivement. C’est certainement un grand événement car c’est le vrai concours de piratage des élites de la Chine. On peut dire avec certitude que leurs homologues des pays occidentaux seront également très attentifs aux découvertes et aux résultats du concours de piratage informatique.
La compétition a eu lieu dans la ville chinoise de Chengdu. Cela a duré 48 heures, du 16 au 17 novembre. Lors de l’événement, des experts chinois en sécurité ont testé les limites de certaines des applications les plus utilisées au monde.
Le but était de pénétrer et de contrôler une application. Cependant, cela devait être fait en utilisant des faiblesses qui n’avaient pas été découvertes auparavant. Si l’intrusion réussit et qu’ils sont capables détruire l’application, les chercheurs vont obtenir des points.
Ces points sont résumés à la fin de la journée et ils déterminent qui recevra les prix en espèces. Le concours est plus que de l’argent, il donne aussi automatiquement une importance nationale et mondiale aux assistants informatiques qui ont réussi à le remporter.