Competencia de piratería Pwn2Own: Teams, Ubuntu y Windows 11 ya están caídos

En la competencia de piratería Pwn2Own, los investigadores de seguridad intentan atacar el software a través de vulnerabilidades previamente desconocidas (cero días) dentro de un período de tiempo específico. En la versión actual en Vancouver, muchos programas y sistemas conocidos cayeron en el segundo día.

Según información preliminar de los organizadores de la Zero Day Initiative de Trend Micro Los participantes ya recibieron $485,000 en premios en efectivo en el segundo de los tres días. Hasta ahora, los equipos de software de comunicación de Microsoft han tenido que creerlo tres veces. En un caso, un investigador de seguridad pudo encadenar tres errores para finalmente salir de la zona de pruebas. Solo este éxito resultó en una recompensa de $150,000 USD.

Por lo general, en el concurso Pwn2Own, los participantes obtienen el dispositivo que hackearon con éxito. Ese no debería ser el caso con el Tesla Model 3. Con un bono de $75,000, el equipo de Synacktiv puede comprar uno para ellos.

(imagen: Iniciativa de día cero )

De los cuatro intentos de atacar Windows 11, tres tuvieron éxito en el segundo día de la competencia. Un participante pudo obtener mayores derechos de usuario al generar un error en la memoria (fuera de los límites). Eso valía $ 40,000 y, además, hubo menciones de Microsoft para el informe técnico adjunto.

Distribución de Linux adquirida por Ubuntu tres veces. Las descripciones de los ataques se leen como si los investigadores de seguridad hubieran ejecutado un código malicioso. Algo como esto es una disciplina suprema. Después de un ataque de este tipo, los atacantes suelen comprometer los sistemas por completo.

Los participantes también atacaron con éxito Safari, Firefox y Oracle Virtualbox de Apple, entre otros. Además, era posible una salida Sandbox del sistema de información y entretenimiento del Tesla Model 3. Otro intento de piratear el Modelo Tesla fracasó porque el medidor se había agotado.

Los fabricantes de software ahora tienen 90 días para proporcionar actualizaciones de seguridad. Sin embargo, como regla general, las manchas aparecen antes.


(desde)

a la página de inicio

READ  La fuga calculada revela nuevos auriculares Beats

Deja una respuesta

Tu dirección de correo electrónico no será publicada.