크롬 등 중국 해킹대회에서 취약점 공격 성공
아이폰 11프로, 갤럭시 S20, 우분투 등 여러 소프트웨어가 뚫렸다.
중국에서 가장 큰 해킹 대회인 텐푸 컵(Tianfu Cup)에서 다음과 같은 여러 소프트웨어들이 취약점 공격(Exploit)에 성공되었습니다.
아이폰 11 프로에서 실행되는 iOS 14
삼성 갤럭시 20
Windows 10 v2004 (2020년 4월)
우분투
크롬
사파리
파이어폭스
어도비 PDF 리더
Docker (커뮤니티 에디션)
VMWare EXSi (Hypervisor)
QEMU (Emulator & Virtualizer)
TP-LINK 공유기 펌웨어
ASUS 공유기 펌웨어
생각보다 난이도가 높은 소프트웨어가 해킹 대상에 선정되었지만 생각보다 빨리 대회가 끝났다고 하며, 취약점 공격에 성공한 해커들에게는 유형에 따라서 보상이 돌아갔다고 합니다.
그리고 우승 팀은 중국 거대 기술팀인 Qihoo 360에서 나왔으며, 전체 상금 $1,210,000 중 $774,500을 차지했다고 합니다.
이번 텐푸 컵에서 발견된 취약점은 대회 규칙 모델로 삼고 있는 pwm2own 해킹 대회와 마찬가지로 제공 업체에게 보고 되었으며, 이에 따라 몇 주 이내 패치가 진행될 것으로 사료됩니다.
확실히 우리가 많이 사용하고 있으며, 성숙도가 매우 높아서 해킹하는 것이 쉽지 않을 것이라 판단되는 소프트웨어들이 취약점 공격으로 무력화되었습니다. Pwm2Own과 마찬가지로 대회 룰에 따라서 제공 업체에 리포트가 제출될 것이고, 몇 주 이내에 보안 패치가 진행될 것이라고 하지만.. 조금은 아쉽게 다가오기도 합니다.
사람이 만든 건 사람이 만든 거라고 완벽할 수 없는 것 같기도 하고요 ㅎㅎ
그리고 기억이 맞는다면 크롬이 은근히 취약점 공격에 많이 뚫리고 있기도 하고, 몇 년도인지 가물가물한데 Pwm2Own에서도 1분도 채 안 걸려서 십 초 만에 뚫렸던 적이 있던 것으로 알고 있는데.. 이번에도 여과 없네요 ㅎㅎ;; 언제 즈음 안 뚫리는 날이 올지 모르겠습니다 ㅎㅎ
