Ce week-end, la Tianfu Cup a réuni plusieurs chercheurs en cybersécurité de haut niveau afin d’espérer découvrir des failles zero day, c’est-à-dire des vulnérabilités jamais découvertes dans le passé et n’ayant aucun correctif. Lors de cette deuxième édition, les hackers chinois se sont tournés vers des navigateurs web et des logiciels particulièrement populaires.
Sur les deux jours durant lesquels ce concours a eu lieu, il n’en aura fallu qu’un pour que plusieurs navigateurs se fassent pirater. Chrome, Safari et Edge n’ont effectivement pas tenu très longtemps face aux white hat, ces hackers éthiques. Le service de Microsoft a été le premier à céder aux attaques des équipes, qui ont découvert un total de trois nouvelles failles, contre deux pour Google Chrome.
Le navigateur d’Apple a demandé plus d’effort aux hackers chinois, qui n’ont pas vraiment rempli toutes les conditions requises par le jury, ce qui n’a pas empêché les chercheurs d’empocher un prix bonus de 30 000 dollars. Pour Edge et Chrome, les équipes ont empoché un montant respectif de 120 000 et 40 000 dollars.
Des navigateurs web comme Chrome, Edge et Safari, mais aussi d’autres services
Au total, plus de 32 sessions de piratages ont eu lieu samedi. 13 ont réussi, 7 ont échoué et 12 ont finalement été abandonnés par les experts en cybersécurité. Outre les trois navigateurs web, Microsoft Office 365, Adode PDF Reader, le routeur D-Link DIR-878 et une station VMware ont également été piratés avec succès. Toutefois, iOS a résisté aux attaques des différentes équipes.
Lors de la deuxième journée, 16 sessions ont eu lieu et la moitié a réussi.
C’est l’équipe 360Vulcan qui a finalement remporté ce grand concours et empoché un total de 382 000 dollars grâce à la découverte de nombreuses failles zero day. Ces vulnérabilités ont été rapportées aux entreprises à l’origine des services concernés à la suite de la compétition.
Pour rappel, la Tianfu Cup est née en 2018 après que le gouvernement chinois ait interdit aux experts du territoire de participer à de tels concours en dehors de la Chine. Avant cela, plusieurs équipes s’illustraient à l’occasion du concours réputé Pwn2Own. Son équivalent chinois a donc été lancé pour que les experts puissent tester leurs compétences directement dans le pays. Plusieurs gros groupes chinois comme Baidu, Alibaba et Tencent se trouvent derrière l’organisation de cette compétition.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
