La Tianfu Cup, le plus grand concours de hacking de Chine, a fait de nouveau son lot de victimes. Les concurrents sont parvenus à compromettre, en moins de cinq minutes, des logiciels aussi massivement utilisés que Windows 10, iOS 14, Chrome, Safari ou Firefox… Les failles ont été transmises aux sociétés éditrices de ces logiciels.
Les failles de sécurité continuent de pulluler sur les logiciels les plus populaires. Les efforts pour les détecter et les corriger sont fort heureusement, eux aussi, toujours aussi réguliers et nombreux.
Les concours de hacking, une occasion en or pour révéler des vulnérabilité
Si hacker éthique est une profession en plein essor, les concours de piratage sont un espace privilégié par les grands groupes du numérique pour tester la robustesse de leurs dernières créations. L’édition 2020 de la Tianfu Cup, la plus prestigieuse compétition de piratage de Chine, a mis des champions du hacking face à des logiciels extrêmement courant.
Et, une fois encore, « de nombreuses cibles matures et difficiles ont été piégées », comme se félicitent les organisateurs. Quinze équipes de hackers chinois étaient sur la ligne de départ. Ils avaient, à chaque fois, trois essais de cinq minutes chacun pour compromettre une cible précise avec un exploit inédit et original. Chaque réussite débloquait une récompense en dollars, variable suivant la cible et la technique de piratage.
Correctifs et mises à jour en vue !
Au terme de la compétition, des exploits ont permis de pirater des systèmes d’exploitation (iOS 14, Windows 10, Ubuntu), des navigateurs Internet (Chrome, Safari, Firefox), et divers autres logiciels (Adobe PDF Reader, VMWare EXSi, Docker…).
Comme l’année dernière, c’est l’équipe du géant chinois de la technologie Qihoo 360 qui a écrasé la concurrence. Les hackers ont empoché 744 500 dollars sur les 1 210 000 dollars attribués, soit les deux-tiers du total !
Tous les exploits ont été signalés aux éditeurs de ces logiciels, qui devraient les corriger dans les jours et semaines qui viennent : des mises à jour sont donc à prévoir !