Competencia de hacking Pwn2Own: Ubuntu, Tesla y Windows 11 crackeados

Si los investigadores de seguridad tienen éxito en la piratería de dispositivos en la competencia Pwn2Own de Trend Micro, no solo ganan un premio en metálico, sino también el dispositivo; esto también se aplica al Tesla Model 3 pirateado, y los ataques a Ubuntu, Teams y Virtualbox, entre otros, fueron también exitoso.

nadie se salva

Como se menciona en una publicaciónLos investigadores de seguridad recopilaron alrededor de seis errores el primer día de la salida de la zona de pruebas de Adobe Reader. Esto le valió al equipo $ 50,000. El truco de Tesla hizo que el equipo se enriqueciera $ 100,000 más el automóvil. Apple también tuvo que creer en ello y un investigador de seguridad logró obtener mayores derechos de usuario en macOS. Eso valía $ 40,000. En Windows 11, un participante también logró obtener mayores derechos de usuario.

En el día siguiente Después de la combinación de tres vulnerabilidades de seguridad, VirtualBox pudo burlarlo y Microsoft Teams también tuvo que creerlo. Tesla volvió a pasar por el escurridor y un investigador de seguridad ingresó al sistema de infoentretenimiento. Esto le valió $ 250,000. Un intento de pirateo en Ubuntu falló, pero otro intento tuvo éxito y hubo una escalada de privilegios.

Aún faltan los detalles técnicos de los ataques. Eso puede cambiar en un futuro próximo, pero los fabricantes de hardware y los proveedores de software primero deben proporcionar parches de seguridad.

Muy rentable para los participantes.

Hoy es el último día de la competencia. Luego, entre otros, VMware Workstation y Windows 11 están en la mira de los participantes. Hasta ahora, los organizadores han pagado $850,000 en premios.

(a)