Het wordt steeds het is duidelijk dat beveiliging slechts een illusie is, aangezien hackers consequent zelfs de meest veilige besturingssystemen en platforms verslaan.
Het laatste rapport is van de Tianfu Cup cyberbeveiligingswedstrijd, waarbij een grote verscheidenheid aan apparaten en applicaties werd geschonden. Slachtoffers zijn onder meer de iPhone 13 Pro met iOS 15.0.2 die tweemaal werd geschonden met een exploit van externe code en een jailbreak van iOS 15.
Microsoft kon niet glunderen, aangezien het bedrijf 5 succesvolle exploits van Windows 10 en één voor Exchange, terwijl Google twee exploits voor Chrome zag.
Andere getroffen doelen zijn Adobe PDF, de Asus AX56U-router, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi en Workstation.
Chinese hackers moeten pronken met hun werk op de Tianfu Cup, omdat ze niet mogen deelnemen aan internationale wedstrijden zoals Pwn2Own. Sommige bronnen maken zich zorgen dat de Chinese overheid hacks zou kunnen opslaan voor toekomstige cyberoorlogsvoering, aangezien een nieuwe Chinese wet van 1 september 2021 Chinese burgers verplicht om zero-day-kwetsbaarheden aan de overheid bekend te maken.
“De Chinese overheid zou een aanzienlijk aantal zero-days kunnen opslaan tegen veelgebruikte producten in andere regio’s en toegang hebben tot de kennis die nodig is om deze producten te exploiteren voordat ze met succes worden gepatcht”, zegt Kristina Balaam, senior security intelligence engineer bij Lookout.
“Dit is het cyberequivalent van vliegende vliegtuigen boven Taiwan”, zegt Sam Curry, de hoofdbeveiligingsfunctionaris bij Cybereason.
De winnende hacks zijn echter bekendgemaakt aan getroffen leveranciers. Een Microsoft-woordvoerder vertelde Forbes dat”alle kwetsbaarheden die als onderdeel van de wedstrijd worden gemeld, op verantwoorde en vertrouwelijke wijze worden bekendgemaakt. Oplossingen voor geverifieerde beveiligingsproblemen die voldoen aan onze criteria voor onmiddellijke service worden normaal gesproken vrijgegeven via onze maandelijkse Update Tuesday-cadans.” Google is al begonnen met het uitrollen van fixes voor de kwetsbaarheden die zijn gevonden op het evenement van 16-17 oktober in Chrome 95.0.4638.69, uitgebracht op 28 oktober 2021.
via Forbes
