Pwn2Own, una conferencia de hackers que se desarrolla este año en Vancouver, entregó ya casi un millón de dólares en premios a quienes lograron vulnerar sistemas. Windows 11, el Tesla Model 3 y el sistema operativo libre Ubuntu sufrieron los tres hackeos más grandes.
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest. Celebrado por primera vez en abril de 2007 en Vancouver, el concurso ahora se lleva a cabo dos veces al año.
La idea es que los participantes puedan explotar software y dispositivos móviles ampliamente utilizados con vulnerabilidades previamente desconocidas para advertir a la comunidad y a los especialistas en seguridad informática. El primer participante en completar el recorrido de las vulnerabilidades gana el premio y cierra la categoría para todos los demás.
Al final del segundo día, la conferencia había pagado 945.000 dólares en recompensas, incluidos 75.000 dólares a los atacantes de la empresa de seguridad ofensiva Synacktiv por dos errores únicos encontrados en el sistema de información y entretenimiento Tesla Model 3, empresa del hombre más rico del mundo, Elon Musk.
Los errores permitieron a los atacantes apoderarse de algunos de los sistemas del automóvil.
La competencia de hackers en Vancouver. Foto Pwn2OwnLos navegadores y la virtualización se consideraron igualmente poco interesantes, al parecer, con solo un participante cada uno compitiendo con Firefox y Safari, y un hacker solitario probando VirtualBox.
Windows 11 y Ubuntu Linux atrajeron siete y cinco entradas respectivamente; cuatro concursantes probaron en Teams; y dos probaron romper varias funciones del Tesla 3.
Zero Day Initiative también terminó comprando una vulnerabilidad en Tesla Model 3 Diagnostic Ethernet y haciéndosela conocer al fabricante de automóviles.
Los errores descubiertos
The @Synacktiv team shows off their remote exploit of the #Tesla Model 3. Earlier today, this research earned them $75,000 during #Pwn2Own. pic.twitter.com/PZDCcJJvcE
— Zero Day Initiative (@thezdi) May 20, 2022
En el primer día de Pwn2Own, los piratas informáticos ganaron $800.000 después de explotar con éxito 16 errores de día cero para piratear múltiples productos, incluido el sistema operativo Windows 11 de Microsoft y la plataforma de comunicación Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox y Mozilla Firefox.
El segundo día, los concursantes ganaron 195.000 dólares después de demostrar fallas en el sistema de infoentretenimiento Telsa Model 3, Ubuntu Desktop y Microsoft Windows 11.
Los investigadores de seguridad demostraron seis exploits de Windows 11 durante el concurso, piratearon Ubuntu Desktop cuatro veces y demostraron tres Microsoft Teams zero-day. También informaron varias fallas en Apple Safari, Oracle Virtualbox y Mozilla Firefox.
Después de que las vulnerabilidades se explotan y se informan durante Pwn2Own, los proveedores tienen 90 días para publicar las correcciones de seguridad hasta que la iniciativa Zero Day de Trend Micro las divulgue públicamente.
La competencia, que celebró su 15avo aniversario este año, contó con 17 participantes de docenas de empresas de ciberseguridad que apuntaron a 21 productos diferentes en múltiples categorías. STAR Labs lideró el camino al final del segundo día con ganancias totales de 270 mil dólares.
Tesla Model 3, vulnerado. Foto APOMirá también
Newsletter Clarín
Recibí en tu email todas las noticias, coberturas, historias y análisis de la mano de nuestros periodistas especializados
QUIERO RECIBIRLO