Windows 11 y equipos pirateados varias veces en PWN2OWN

Pwn2Own es un evento anual de piratería informática en el que hackers éticos, expertos en ciberseguridad y varios otros concursantes muestran sus habilidades. Incluso ayudan a los principales fabricantes de hardware y software a identificar vulnerabilidades desconocidas en sus productos.

Este es el 15° Aniversario del evento y el primer día fue genial. Varios concursantes pudieron acceder legalmente a Windows 11, Microsoft Teams e incluso al navegador Safari de Apple.

Según las reglas del evento, estos concursantes recibieron premios y reconocimiento. Uno de los concursantes, Héctor "p3rro" Peralta, fue el primero en ingresar a Microsoft Teams. Recibió 150.000 dólares por sus hallazgos.

Pues Héctor “p3rro” Peralta demostró una configuración impropia contra Teams.

A continuación, Masato Kinugawa rompió Teams mientras ejecutaba una cadena de 3 errores de infección, configuración incorrecta y escape de sandbox. Otros concursantes que descifraron Microsoft Teams fueron Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao y Ngo Wei Lin.

Durante el lanzamiento de Windows 11, Microsoft afirmó que el sistema operativo es súper seguro y está muy por delante de Windows 10 cuando se trata de seguridad y protección contra malware y virus no deseados. Bueno, hacker ético, Marcin Wi? Zowski demostró lo contrario.

Marcin pudo ejecutar una escalada de privilegios de escritura fuera de los límites en Windows 11. Por su hallazgo, recibió $ 40,000 y un gran elogio de Microsoft.

Algunos otros productos y servicios principales que los piratas informáticos violaron durante el primer día del evento son Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop y Apple Safari.

Claramente, estos eventos son beneficiosos tanto para los piratas informáticos (ya que son recompensados) como para las principales empresas (ya que reciben notificaciones sobre las vulnerabilidades de sus productos).

En el primer día del evento, los piratas informáticos ganaron un total de $ 800,000 al explotar 16 errores de día cero en múltiples productos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad