「Pwn2Own」のような海外の大会への出場を禁止された中国のセキュリティチームが、中国独自の大会「天府杯」でハッキングの腕を競った。
この記事は会員限定です。会員登録すると全てご覧いただけます。
中国四川省の成都で2019年11月16〜17日にかけ、ハッキングコンペの「天府杯(Tianfu Cup)」が開かれた。天府杯は、中国の大規模IT企業であるバイドゥやアリババ、テンセントなどが共同で組織する大会。Trend Micro傘下のセキュリティ研究機関Zero Day Initiative(ZDI)が主催する世界的なセキュリティコンペ「Pwn2Own」の中国版と位置付けられる。
天府杯には中国のセキュリティ研究チームが出場し、主要Webブラウザなどの脆弱(ぜいじゃく)性を突いたハッキングを相次いで成功させた。天府杯の公式Twitterによると、参加チームは初日の16日、「Microsoft Edge」や「Google Chrome」「Safari」などのWebブラウザのセキュリティを相次いで破った他、Microsoftの「Office 365」や「Adobe Acrobat Reader」といったアプリケーション、D-Linkのルーター「DIR-878」のハッキングを成功させた。
翌17日には、VMwareの仮装環境向けベアメタルハイパーバイザー「VMware ESXi」から脱出してホストOSを24時間で制御することに成功したチーム「360Vulcanチーム」が、今回の大会で最高の賞金20万ドル相当を獲得した。
Copyright © ITmedia, Inc. All Rights Reserved.