「Windows 10」「iOS」「Chrome」などを突破--中国最大のハッキングコンテスト

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部2020年11月09日 13時13分

 中国で最大規模のハッキングコンテストTianfu Cup(天府杯)2020で、今日の主要なソフトウェアプログラムの多くが、これまで見たことのないような新しいエクスプロイトによってハッキングされた。

Tianfu Cup
提供:Tianfu Cup

 成都市で開催された第3回天府杯は、現地時間11月8日に閉幕した。主催者は「2020年のコンテストで、多くの成熟した強力なターゲットが打ち負かされた」と述べた。以下のソフトウェアに対して、エクスプロイトの成功が確認された。

  • iPhone 11 Proで動くiOS 14
  • Samsung Galaxy S20
  • Windows 10 v2004(2020年4月版)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker(Community Edition)
  • VMWare EXSi(ハイパーバイザー)
  • QEMU(エミュレーター&バーチャライザー)
  • TP-LinkとASUSのルーターファームウェア
Tianfu Cup
提供:Tianfu Cup

 参加したのは中国のハッカーチーム15組だ。独自のエクスプロイトを使って選択した標的に1回あたり5分間のハッキングを3回試みた。

 攻撃が成功するたび、研究者チームには賞金が加算された。賞金額は、選んだ標的と脆弱性の種類によって異なる。

 コンテストの規約に従い、使用されたエクスプロイトはすべてソフトウェアプロバイダー各社に報告された。この規約は、2000年代後半から欧米で開催されている、より伝統あるハッキングコンテスト「Pwn2Own」のルールをモデルに作成されている。

 例年、TianfuCupとPwn2Ownのコンテスト後に行われるのと同様に、今回明らかになったすべてのバグに対し、パッチが数日から数週間の間に提供される見込みだ。

 優勝したのは、中国のテクノロジー大手である奇虎360(Qihoo 360 Technology)のチームだ。「360 ESG Vulnerability Research Institute」と命名されたこのチームは、2020年の賞金総額121万ドル(約1億2500万円)の3分の2近くを占める74億4500ドル(約7700万円)を獲得した。

 2位はAntFinancial Lightyear Security Lab、3位はセキュリティ研究者Pang氏だった。

Tianfu Cup
提供:Tianfu Cup

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]