[Born-IT] Chrome, Edge, Office, VMware ESXi beim TMC 2019 gehackt

Am Wochenende (16./17. November 2019) fand in China, in der Stadt Chengdu, der TMC 2019 statt. Es handelt sich um einen Hackerwettbewerb (TifanCup 2019), bei dem die besten Hacker-Teams Chinas gegeneinander antreten. Es gab mal wieder eine Menge Hacks bei

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[Shodan]

Der “Tianfu Cup“, kurz TFC (International Cracking Competition) zielt darauf ab, Chinas eigenes “Pwn2Own”-Community aufzubauen. Der Hintergrund: Im Frühjahr 2018 verbot die chinesische Regierung den eigenen Sicherheitsforschern die Teilnahme an im Ausland organisierten Hackerwettbewerben wie Pwn2Own.

China wird die national-isolationistischen Autarkiebestrebungen einfach nicht los

Das perfide daran: die Preisgeld-Mechanik schüttet Viel an Wenige und Nichts an Viele aus und ist mal so gar nicht "Kommunistisch". Leer ausgehende Teams werden sich dann wohl durch Sponsoring finanzieren müssen.
Die Lücken werden demonstriert, aber nicht näher erklärt, wobei die Scriptlaufzeit als Metrik erfasst und wie eine (reverse-) Highscore behandelt wird. Der Konkurrenzkampf führt zu Geheimhaltung der Lücken durch die Sicherheitsforscher auch den Herstellern gegenüber, bis der Wettbewerb vorbei ist.

-> Effiziente 0-day-Exploit Produktion durch Gamifikation der Produktionsprozesse