Pwn2Ownuna conferencia de hackers que se llevó a cabo este año en Vancouver, ya entregó casi un millón de dólares en premios a quienes lograron comprometer los sistemas. Windows 11, el Modelo 3 de Tesla y el sistema operativo gratuito Ubuntu sufrió los tres mayores ataques.
Pwn2Own es un concurso de piratería que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest. Celebrado por primera vez en abril de 2007 en Vancouver, el concurso ahora se lleva a cabo dos veces al año.
La idea es que los participantes puedan explotar software ampliamente utilizado y dispositivos móviles con vulnerabilidades previamente desconocidas para advertir a la comunidad y a los especialistas en seguridad de TI. El primer participante en completar el curso. de vulnerabilidades gana el premio y cierra la categoría para todos los demás.
Al final del segundo día, la conferencia había pagado $ 945,000 en recompensas, incluidos $ 75,000 para los atacantes de la empresa de seguridad ofensiva Synacktiv por dos errores únicos encontrados en el sistema de infoentretenimiento Tesla Model 3 propiedad del hombre más rico del mundo, Elon Musk.
Los errores permitieron a los atacantes apoderarse de algunos de los sistemas del automóvil.
La competencia de hackers en Vancouver. Foto Pwn2Own
Los navegadores y la virtualización se consideraron igualmente poco interesantes, aparentemente con un solo participante cada uno compitiendo con Firefox y Safari, y un hacker solitario probando VirtualBox.
Windows 11 y Ubuntu Linux atrajeron siete y cinco entradas respectivamente; cuatro concursantes probaron en Teams; y dos intentaron romper varias funciones del Tesla 3.
Zero Day Initiative también terminó comprando una vulnerabilidad en Tesla Model 3 Diagnostic Ethernet y haciéndola saber al fabricante de automóviles.
los errores descubiertos
En el primer día de Pwn2Own, los piratas informáticos ganaron $ 800,000 después de explotar con éxito 16 errores de día cero para piratear múltiples productos, incluido el sistema operativo Windows 11 de Microsoft y la plataforma de comunicación Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox y Mozilla Firefox.
El segundo día, los concursantes ganaron $195,000 tras demostrar fallos en el sistema de infoentretenimiento del Telsa Model 3, Escritorio Ubuntu y Microsoft Windows 11.
Los investigadores de seguridad demostraron seis exploits de Windows 11 durante el concurso, hackearon Ubuntu Desktop cuatro veces y demostraron tres días cero de Microsoft Teams. También informaron varios errores en Apple Safari, Oracle Virtualbox y Mozilla Firefox.
Después de que las vulnerabilidades se exploten y se informen durante Pwn2Own, los proveedores tienen 90 días para publicar correcciones de seguridad hasta la iniciativa Zero Day de Trend Micro. divulgarlos públicamente.
La competencia, que celebró su 15.º aniversario este año, contó con 17 participantes de docenas de empresas de ciberseguridad que apuntaron a 21 productos diferentes en múltiples categorías. STAR Labs abrió el camino al final del segundo día con ganancias totales de 270 mil dólares.
Tesla Model 3, violado. Foto APO
