2021-10-19 17:30 (화)
中 ‘Tianfu Cup 2020 해킹대회’서 34개 제로데이 취약점 공개돼
상태바
中 ‘Tianfu Cup 2020 해킹대회’서 34개 제로데이 취약점 공개돼
  • 길민권 기자
  • 승인 2020.11.25 20:58
이 기사를 공유합니다

중국에서 개최된 ‘Tianfu Cup 2020’ 해킹대회가 이틀간의 치열한 접전 끝에 지난 11월 8일 폐막했다. 대회에 참가한 34개 팀은 치열한 사이버공방을 펼쳤다.

이번 대회는 바이두 보안, 360, 奇安信(치안신), 알리바바를 포함한 18개 기업이 공동 주최했고, 알리바바그룹 앤트파인넨셜 연구팀은 아이폰11pro+ iOS 14 해킹에 성공해 최고 가치상을 받았다.

또한 대회에 참여한 해커팀들은 iPhone11pro+ iOS 14.2, 크롬, Docker 공격에 최초로 성공하는 등 성과를 나타냈다.

주최측에 따르면, 이번 대회에 참석하기 위해 41개 취약점 시연 프로젝트가 지원되었고, 그 중 20개 항목이 선별되었다. 선별된 항목은 와이파이 라우터(넷기어, 디링크, 티피링크 등), 도어락 공격, QEMU, 아파치 플러그인, 커넥티드 카 등 영역이다.

또 360보안연합팀은 크롬, 파이어폭스, 브이엠웨어(VMWare ESXi), 삼성 갤럭시(Samsung Galaxy) S20, CentOS 8, KVM-qemu, 어도비 PDF Reader, 아이폰(iPhone)11pro, 티피링크, 삼성 갤럭시 S20, 어도비 PDF 리더 공격에 성공하면서 81.25만달러의 상금을 휩쓸며 우승을 차지했다. 이는 2018, 2019년에 이은 3번째 우승이다.

이번 해킹대회를 통해 총 34개 제로데이 취약점이 발굴되어 해당 기업에 제보되었으며, 참가 해커팀들이 구글, 애플, 브이엠웨어 등 기업과 협력하고 있어 신속한 취약점 복구가 이루어 질 것으로 전망된다. (정보. 중국 인텔리전스 전문기업 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★