Saltar al contenido
Locura Informática Digital

Google Chrome, Edge y Safari Fueron Hackeados durante un evento de seguridad

Google Chrome, Edge y Safari Fueron Hackeados durante un evento de seguridad

Los investigadores de seguridad chinos pudieron descubrir con éxito vulnerabilidades zero-day en Chrome de Google, Edge de Microsoft (basado en EdgeHTML), Safari de Apple y más en la competencia de hacking en la ciudad de Chengdu en China.

En el concurso de piratería que se llevó a cabo el pasado fin de semana, el 16 y el 17 de noviembre, los principales piratas informáticos de China participaron en la Competencia Internacional de Seguridad Cibernética de la Copa Tianfu 2019, la principal competencia de hacking del país, para probar algunas de las aplicaciones más populares del mundo.

Para aquellos que no lo sabían, antes de 2018, los expertos chinos habían dominado con éxito Pwn2Own, el concurso de hacking más grande del mundo, al ganar la competencia años consecutivos.

Sin embargo, en la primavera de 2018, el gobierno chino prohibió a los hackers de sombrero blanco chinos participar en competiciones internacionales de piratería informática. Como resultado, el gobierno chino ideó su propia Copa Tianfu, la respuesta de China a Pwn2Own, para que los investigadores de seguridad locales prueben sus habilidades contra el software y hardware popular.

Noticia: Un Grupo de Hackers se ganó $35,000 y 1 Tesla Model 3 tras Vulnerar su Sistema

La primera edición de la competencia Tianfu Cup PWN celebrada el año pasado vio a los hackers de sombrero blanco ganando más de $ 1 millón por exploits de zero-day con investigadores que hackearon con éxito aplicaciones como Chrome, Edge, Safari, iOS, Xiaomi, Vivo, VirtualBox, etc.

El día 1 del concurso Tianfu Cup 2019 se produjeron 32 intentos de piratería, de los cuales 13 sesiones de piratería fueron exitosas, 7 fracasaron y en 12 sesiones los investigadores de seguridad abandonaron los intentos de explotación.

Los investigadores de seguridad chinos pudieron descubrir con éxito vulnerabilidades zero-day en aplicaciones populares como Edge (basado en EdgeHTML), Chrome, Safari, Adobe PDF Reader, Office 365, D-Link DIR-878 Router y quemu-kvm + Ubuntu.

Según los organizadores, los piratas informáticos pudieron piratear con éxito el siguiente día 1:

  • 3 exploits exitosos contra la versión anterior de Microsoft Edge basada en EdgeHTML
  • 2 hacks contra Google Chrome
  • 1 hacks contra Safari
  • 1 hackeo contra Office 365
  • 2 hackeos contra Adobe PDF Reader
  • 3 hacks contra el enrutador D-Link DIR-878
  • 1  hackeo contra qemu-kvm + Ubuntu

Además, el Día 2 del concurso de la Copa Tianfu 2019 tuvo 16 sesiones de exploits con investigadores que renunciaron a 8 intentos. De las 8 restantes, siete sesiones de pirateo fueron exitosas, y solo una no pudo dar en el blanco.

Recomendación: 10 películas que todo informático debería ver

Al final del torneo, Team 360Vulcan ganó la competencia y ganó un total de $ 382,500 por explotar vulnerabilidades en Microsoft Edge, Office 365, Adobe PDF Reader, qemu + Ubuntu y VMWare Workstation. La mayoría del monto ganador para Team 360Vulcan provino de la explotación de VMWare y qemu + Ubuntu, lo que les valió $ 200,000 y $ 80,000, respectivamente.