La final de la batalla de piratería ética Pwn2Own finalmente terminó con los últimos eventos realizados el 8 de abril. Los resultados se dividieron entre un 50% de éxito total y el 50% restante fueron victorias parciales. El evento comenzó de manera excelente a las 09:00 de la mañana cuando Benjamin McBride ganó $40000 por ejecutar código en el sistema operativo host desde el escritorio de Parallels.
Imagen: Zeroday InitiativeEl próximo conjunto de cuatro eventos para Microsoft Exchange, Ubuntu Desktop, Windows 10 y Parallels Desktop se consideraron un éxito parcial debido a todos los métodos utilizados en estos cuatro eventos y el error informado ya era conocido por las respectivas organizaciones. Aquí no se otorgaron premios en efectivo, pero los ganadores recibieron puntos para Master of PWN. Lo más destacado de estos eventos fue Alisa Esage, la primera mujer en participar como investigadora independiente, y se centró en Parallels Desktop en la categoría de Virtualización.
Imagen cortesía: TwitterLos tres eventos finales hacia Ubuntu Desktop, Parallels Desktop y Windows 10 de escritorio tuvieron éxito y recibieron premios en efectivo. Vincent Dehors reclamó 30.000 dólares para escalar a la raíz del escritorio de Ubuntu a través de un error de doble liberación. El siguiente premio de 40.000 dólares lo reclamó Da Lao, quien completó la función de invitado a anfitrión a través de OOB Write en Parallels Desktop. La victoria final del día y del torneo la logró Marcin Wiazowski, quien ganó la enorme cantidad de $40 000 después de usar un error de UAF para obtener acceso al sistema en una PC con Windows 10.
Todo el evento fue patrocinado por VMware y otros socios incluyeron Adobe, Zoom y Tesla. Los proveedores del evento tienen 90 días para solucionar las vulnerabilidades reportadas. Aquí tienes un informe resumido de los tres días por si te lo perdiste.
Sn No
Fecha Hora Evento Persona/EquipoEstado
1
6 de abril de 2021 1000 Apple Safari Jack Fechas Éxito 2 6 de abril de 2021 1130 Microsoft Exchange DEVCOREÉxito
3
6 de abril de 2021 1300 Microsoft Teams OV Éxito4
6 de abril de 2021 1430 Windows 10 Viettel Éxito 5 6 de abril de 2021 1530 Parallels Desktop Star LabsFallo
6 6 de abril de 2021 1630 Ubuntu Desktop Ryota ShigaÉxito
7
6 de abril de 2021 1730 Fallo de Oracle Virtualbox Star Labs 8 7 de abril de 2021 0900 Fechas de Parallels Desktop JackÉxito
9
7 de abril de 2021 1000 Google Chrome y Mi crosoft Edge Bruno Keith y Niklas BaumStark Éxito10
7 de abril de 2021 1130 Microsoft Exchange Viettel Parcial 11 7 de abril de 2021 1300 Zoom Messenger Daan Keuper y Thijs AlkemadeÉxito
12 7 de abril de 2021 1430 Windows 10 Tao YanÉxito
13
7 de abril de 2021 1530 Parallels Desktop Sunjoo Park Éxito 14 7 de abril de 2021 1630 Ubuntu Desktop Manfred PaulÉxito
15
7 de abril de 2021 1730 Windows 10 z3r09 Éxito 16 8 de abril de 2021 0900 Parallels Desktop Benjamin McBrideÉxito
17
8 de abril de 2021 1000 Microsoft Exchange Steven Seeley Parcial18
8 de abril de 2021 1130 Ubuntu Desktop Star LabsParcial
19 8 de abril de 2021 1230 Windows 10 Fabien PerigaudParcial
20
8 de abril de 2021 1330 Parallels Desktop Alisa Esage Parcial 21 8 de abril de 2021 1430 Ubuntu Desktop Vincent DehorsÉxito
22
8 de abril de 2021 1530 Parallels Desktop Da Lao Éxito 23 8 de abril de 2021 1630 Windows 10 Marcin WiazowskiÉxito
Un vistazo a la tabla anterior le indicaría que de los 23 eventos programados, solo 2 fallaron porque el equipo no pudo completar el tarea en el tiempo asignado y con 5 Parciales, 16 eventos fueron un completo éxito. Los 5 éxitos parciales se denominaron así porque el método o error utilizado ya se conocía antes del concurso.
Para obtener resultados completos y más detalles, haga clic aquí
El motivo de preocupación aquí es que si se cuenta el número total real de éxitos, entonces asciende a 21 de 23, lo que equivale a un 91% de éxito (incluidas las victorias parciales). Esto nos trae a la mente un pensamiento serio “¿Son los sistemas operativos y el software que utilizamos tan vulnerables a los piratas informáticos?” Te dejo pensar y reflexionar sobre esto y por favor comparte tus comentarios en la sección siguiente.
Leer: 0
