En la competencia de piratería Pwn2Own, los investigadores de seguridad intentan atacar el software a través de vulnerabilidades previamente desconocidas (cero días) dentro de un período de tiempo específico. En la versión actual en Vancouver, muchos programas y sistemas conocidos cayeron en el segundo día.

Según información preliminar de los organizadores de la Zero Day Initiative de Trend Micro Los participantes ya recibieron $485,000 en premios en efectivo en el segundo de los tres días. Hasta ahora, los equipos de software de comunicación de Microsoft han tenido que creerlo tres veces. En un caso, un investigador de seguridad pudo encadenar tres errores para finalmente salir de la zona de pruebas. Solo este éxito resultó en una recompensa de $150,000 USD.

Ataques exitosos en Ubuntu y Windows

De los cuatro intentos de atacar Windows 11, tres tuvieron éxito en el segundo día de la competencia. Un participante pudo obtener mayores derechos de usuario al generar un error en la memoria (fuera de los límites). Eso valía $ 40,000 y, además, hubo menciones de Microsoft para el informe técnico adjunto.

Distribución de Linux adquirida por Ubuntu tres veces. Las descripciones de los ataques se leen como si los investigadores de seguridad hubieran ejecutado un código malicioso. Algo como esto es una disciplina suprema. Después de un ataque de este tipo, los atacantes suelen comprometer los sistemas por completo.

tesla agrietado

Los participantes también atacaron con éxito Safari, Firefox y Oracle Virtualbox de Apple, entre otros. Además, era posible una salida Sandbox del sistema de información y entretenimiento del Tesla Model 3. Otro intento de piratear el Modelo Tesla fracasó porque el medidor se había agotado.

Los fabricantes de software ahora tienen 90 días para proporcionar actualizaciones de seguridad. Sin embargo, como regla general, las manchas aparecen antes.

(desde)