Generalidades

Pwn2Own 2022 confirma que no existe el software invulnerable

pwn2own 2022 1000x600.jpg
pwn2own 2022 1000×600.jpg

Pwn2Own 2022 ha sido la nueva edición del concurso de hacking más importante del planeta. El evento se realiza anualmente y su objetivo es encontrar vulnerabilidades críticas en un entorno controlado para que los proveedores mejoren la seguridad de sus desarrollos antes de que se puedan explotar las fallas.

Y es que los participantes, los mejores hackers de sombrero blanco del planeta e investigadores de las grandes firmas de seguridad, se comprometan a entregar toda la investigación de forma privada y no hacerla pública por un período mínimo de 90 días. A cambio, el concurso, organizado por la Iniciativa de día cero de Trend Micro, entrega suculentos premios en lo que se considera una gran inversión por lo que supone anticiparse a lo que pueda venir del cibercrimen, reforzando así la seguridad de software y dispositivos.

Pwn2Own 2022: nadie se resiste

Como en años anteriores, la lista de software pirateado es tan amplia como los objetivos atacados (21 productos en varias categorías) y no se salva ni el software de código abierto ni el propietario. Windows 11, Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Apple Safari, Ubuntu Desktop o Tesla cars, fueron hackeados con éxito por varios equipos durante los tres días del evento.

Windows 11, el último sistema de Microsoft, ha sido uno de los objetivos preferidos por los investigadores y lo demostraron seis exploits exitosos, tres de ellos vulnerabilidades de día cero. Entre las más interesantes destacaron una escalada de privilegios mediante técnicas de Integer Overflow (desbordamiento de búfer) y otra mediante el ataque Use-After-Free que aprovecha errores en la dirección de memoria para provocar denegación de servicio y ejecución de código, consiguiendo un control total. . del equipo.

LEER  Fragmentos de Android: problemas y errores comunes.Original... | Por Wisemuji | Marzo 2022

Este mismo exploit fue utilizado por dos grupos para piratear un sistema que ejecuta Ubuntu Desktop. Es un ataque bien documentado que explota vulnerabilidades en la forma en que las aplicaciones administran la memoria. También se revelaron tres zero-days en la plataforma de comunicación Microsoft Teams y varias vulnerabilidades en los navegadores Apple Safari y Mozilla Firefox o el software de virtualización Oracle Virtualbox.

Pwn2Own 2022

El sistema de información y entretenimiento de los autos Tesla 3 también fue pirateado. La categoría automotriz se estrenó en Pwn2Own 2019, ya que se consideró un segmento importante ante el auge de los autos inteligentes/autónomos. En aquel entonces, un investigador usó un error JIT en el proceso de renderizado del navegador web para ejecutar el código en el firmware del automóvil y mostrar un mensaje en el sistema de infoentretenimiento del automóvil. Se llevó el coche que Tesla regaló como premio.

En total, el Pwn2Own 2022 ha repartido 1,2 millones de dólares en premios. Después de que las vulnerabilidades se exploten y se divulguen de manera controlada en caso de que los proveedores de software y hardware hayan 90 días para publicar correcciones de seguridad de todas las vulnerabilidades reportadas.

Más información sobre Pwn2Own 2022 | Iniciativa de día cero

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba