Pwn2Own 2021 comenzó sus tres días de duración el 6 de abril de 2021 a las 1000 EST y el evento se transmitió en YouTube, Twitch y su sitio web de la conferencia. Este año están previstos un total de 23 intentos en 3 días y dirigidos a 10 productos. Los resultados del primer día terminaron con intentos exitosos de piratería contra Microsoft Exchange, Microsoft Teams, Windows 10 y el navegador Safari de Apple.
Imagen cortesía: YoutubePara aquellos que aún se lo preguntan, aquí hay una nota rápida sobre Pwn2Own, que es un concurso de piratería informática ética que se celebra anualmente en la conferencia de seguridad CanSecWest. El objetivo principal de este desafío es mostrar las vulnerabilidades de seguridad en el software más utilizado. Los equipos que resaltan con éxito estas deficiencias son recompensados con premios en efectivo.
Resultados del día 1 de Pwn2Own 2021
Este año, Pwn2Own ha organizado uno de los concursos más grandes en comparación con años anteriores. El primer resultado exitoso lo logró Jack Dates de RET2 Systems, que ganó 100.000 dólares en la categoría de navegador web utilizando un desbordamiento de enteros en Safari de Apple. A esto le siguió el equipo Devcore, que ganó 200 000 dólares por hacerse cargo de Microsoft Exchange Server.
Imagen: YouTubeEn el futuro, Microsoft Teams fue el siguiente en verse comprometido por un investigador que combinó un par de errores para demostrar ejecución de código. Este esfuerzo fue recompensado con 200.000 dólares y el próximo evento nos sorprendería a la mayoría de nosotros. El equipo Viettel inició sesión en una PC con Windows 10 como usuario normal y logró todos los privilegios del sistema mediante un desbordamiento de enteros. Esto ayudó al equipo a ganar $40,000 el primer día mientras el equipo se prepara para su ataque a Microsoft Exchange mañana.
Imagen cortesía: YouTubeCon Windows 10 comprometido, Ubuntu Desktop tampoco pudo encontrar suerte, ya que Ryota Shiga de Flatt Security Inc pasó de ser un usuario estándar a ser un usuario root. Esta hazaña se logró utilizando un error de acceso OOB y obtuvo $30 000 como recompensa.
Imagen cortesía de: YouTubeSin embargo, no todos los equipos tuvieron éxito hoy como el equipo de Star Labs que apuntaba a Parallels Desktop y Oracle. VirtualBox en dos eventos separados no pudo lograr el éxito en ninguno de los intentos.
Haga clic aquí para ver el calendario detallado de Pwn2Own 2021
Leer: 0
