Escriba para buscar

es
Apple macOS, Microsoft Windows 11, Ubuntu Desktop pirateados durante una ola de piratería de $ 1 millón Innovación

Apple macOS, Microsoft Windows 11, Ubuntu Desktop pirateados durante una ola de piratería de $ 1 millón

¿Qué podría pasar si algunos de los piratas informáticos más competentes del mundo apuntaran a algunos de los nombres tecnológicos más importantes al mismo tiempo? Eso es lo que estamos descubriendo cuando la competencia de piratería Pwn2Own Vancouver 2023 comenzó ayer, y algunos titanes tecnológicos cayeron en una seria acción de explotación de seguridad de día cero. Solo en el transcurso de este día, 22 de marzo, Apple macOS, Microsoft Windows 11, Microsoft SharePoint, Ubuntu Desktop, Tesla Gateway, Adobe Reader y Oracle VirtualBox cayeron en manos de estos piratas informáticos de élite.

Y eso es solo para empezar, ya que Pwn2Own Vancouver 2023 no termina hasta el 24 de marzo. Con más de $ 1 millón en juego, se otorgaron $ 375,000 el primer día; puede estar seguro de que los objetivos restantes, incluidos Microsoft Teams y VMWare Workstation, se someterán a pruebas exhaustivas.

Todo lo cual es, en realidad, algo realmente bueno.

¿Qué es el evento de piratería Pwn2Own?

Pwn2Own es un evento mundial de piratería organizado por Trend Micro Zero-Day Initiative (ZDI), que se lleva a cabo desde 2005. En él, algunos de los mejores equipos de piratería compiten contra objetivos tecnológicos predeterminados y entre sí, utilizando ' hazañas de día cero. Estos piratas informáticos cazarrecompensas de élite e investigadores de seguridad tienen un límite de tiempo estricto para 'pwn' con éxito los objetivos en cuestión. El éxito se recompensa tanto con los puntos que se agregan a una tabla de clasificación de Masters of Pwn, y las felicitaciones de Pwn2Own no deben subestimarse ya que la naturaleza competitiva es fuerte aquí, así como con pagos impresionantes. En total, Pwn2Own Vancouver 2023 tiene un fondo de premios de más de $1 millón.

MÁS DE FORBESRevise su teléfono inteligente Samsung ahora para ver si está a salvo de este nuevo ataque de 0 clicPor Davey Winder

Hackear no es un delito

¿Cómo puede ser esto algo bueno, te escucho preguntar? La respuesta es simple: cada vulnerabilidad explotada por estos piratas informáticos de día cero se entrega inmediatamente al proveedor en cuestión para que solucione el problema. Luego, se lanzan parches antes de que se divulgue al público cualquier información técnica de mérito para garantizar que los actores menos éticos no puedan explotar maliciosamente las vulnerabilidades. ZDI no vende ni redistribuye ninguno de los días cero.

¿Quién hackeó qué en el primer día de Pwn2Own Vancouver 2023?

"El

El equipo de Synacktiv pudo piratear tanto el kernel macOS de Apple, en un ataque de elevación de privilegios, como el Tesla Gateway. Ambos emplean un ataque de tiempo de verificación a tiempo de uso (TOCTOU) durante las vulnerabilidades.

Ganancias: $140,000 y un Tesla Model 3

Maestro de puntos Pwn: 14

El equipo de STAR Labs ejecutó con éxito un exploit encadenado contra Microsoft SharePoint, así como otro, aunque esta vez usando una vulnerabilidad previamente conocida, contra Ubuntu Desktop.

Ganancias: $115,000

Maestro de puntos Pwn: 11.5

AbdulAziz Hariri de Haboob SA, hackeó Adobe Reader utilizando un impresionante exploit de cadena de seis vulnerabilidades para escapar de la zona de pruebas de Adobe.

Ganancias: $50,000

Maestro de puntos Pwn: 5

Bien Pham de Qrious Security logró ejecutar un exploit contra Oracle VirtualBox.

Ganancias: $40,000

Maestro de puntos Pwn: 4

Marcin Wiazowski logró ejecutar un ataque de elevación de privilegios contra Windows 11 con éxito.

Ganancias: $30,000

Maestro de puntos Pwn: 3

Next Article
El futuro del trabajo es híbrido, humano y está aquí para quedarse
Next Article
Las respuestas y pistas de 'Quordle' de hoy para el jueves 26 de enero