Los piratas informáticos explotan la seguridad de iOS 15, Windows 10 y Google Chrome durante la Copa Tianfu, una competencia anual de piratería que se celebra en la provincia de Sichuan, China. Según algunos fabricantes, algunos de los defectos de día cero utilizados durante esta competición se han solucionado o se solucionarán pronto.
Hablamos de esto en nuestras columnas hace unos días, Los hackers chinos pudieron piratear el iPhone 13 en solo 15 segundos. El logro se logró durante la competencia de piratería de la Copa Tianfu anual (del 16 al 17 de octubre) en la provincia de Sichuan, China. Este evento es necesario como una ocurrencia inevitable de la élite de los hackers del Imperio Central, especialmente ellos Prohibido participar en dichos concursos fuera de las fronteras de su país.
El hacker chino ha causado estragos en la élite
Sin embargo, como informaron nuestros colegas desde el sitio Forbes, Los participantes de la Copa TianFu dificultan esta versión al reducir la seguridad de iOS 15.0.2, pero también reducen la seguridad de muchos servicios y productos populares. Por lo tanto, los piratas informáticos pudieron aprovechar cinco vulnerabilidades de seguridad identificadas. Windows 10, Incluido el impacto en Microsoft Exchange. En cuanto a Google Chrome, los piratas informáticos utilizaron dos vulnerabilidades para eliminar el navegador.
Nuevamente, la lista de víctimas no termina con: Adobe PDF, enrutador Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi y Workstation pirateados con gran éxito. Puedes sospechar Los detalles de las vulnerabilidades explotadas y sus consecuencias solo se conocerán en los próximos meses.
De hecho, los participantes en este tipo de competencia suelen participar en una “expresión responsable”. En otras palabras, prometen que los fabricantes no proporcionarán detalles de las fallas explotadas hasta que tengan tiempo de lanzar un parche. Sin embargo, la Copa TianFu tiene un estatus algo especial. De hecho, China aprobó una nueva ley el 1 de septiembre de 2021. Todos los ciudadanos chinos deben informar al gobierno si se determina que tienen deficiencias de día cero.
Un partido ansioso en un momento determinado
Según Christina Palam, ingeniera jefa de seguridad de TI de Lookout, la medida es preocupante.El gobierno chino podrá ahorrar un número significativo de exposiciones de día cero contra productos ampliamente utilizados en otras regiones y adquirir el conocimiento necesario para usarlos antes de combinar con éxito estos productos.«.
Sin embargo, para Jack Williams, cofundador de la empresa de seguridad informática BreachQuest, No se preocupe por el archivo TianFu. Como señala, los participantes están interesados en mantener en secreto las vulnerabilidades que descubren y luego usarlas en competencias. ¿La razón? Es muy lucrativo exponer estas deficiencias en la competencia. Gana premios en lugar de revelarlos a los constructores (a través de planes de búsqueda de errores) oa las autoridades. Por ejemplo, Team Style Pirates Pocket $ 300,000 en TianFu taza A. por jailbreak IPhone 13 Bajo iOS 15.2.
Microsoft tranquiliza a los fabricantes sobre las vulnerabilidades explotadas durante la competencia «Las soluciones a los problemas de seguridad verificados que cumplen con nuestras condiciones de soporte inmediato generalmente se publicarán como parte del martes de parches. En cuanto a Google, la empresa es solo eso Solucione dos vulnerabilidades de seguridad de día cero en Google Chrome 95. Todo apunta a que estas son las dos vulnerabilidades que se explotan durante la competición.
«Practicante de la Web. Entusiasta de la televisión. Organizador. Comunicador. Amante de la música. Gurú de los viajes».
More Stories
Descripción del jefe mundial Aurostor: combate y recompensa – World of Warcraft
Outlook para Windows: ¿Qué es este nuevo software que reemplaza a Mail?
¿Actualizar con una VRAM más rápida?