Pwn2Own Vancouver 2019 comenzó con participantes de todo el mundo. Este año fue la primera vez en la historia del concurso en incluir una categoría automotriz. El evento fue patrocinado por Microsoft, VMware y Tesla.
A lo largo de tres días, se organizaron numerosos eventos que eliminaron varios programas operativos y sistemas operativos. Entonces, hablemos de ellos uno por uno junto con el dinero del premio por cada truco:
- Nota: Cada uno de estos hacks se realizó utilizando algún tipo particular de errores/explotaciones. Puede consultar recursos externos como Wikipedia para conocer sus detalles.
Safari
El equipo de Fluoroacetate (el dúo de Amat Cama y Richard Zhu) pudo explotar con éxito el navegador de Apple. El equipo omitió la función de sandbox utilizando un desbordamiento de enteros y un desbordamiento de pila Su técnica de fuerza bruta les valió una hermosa recompensa de $ 55,000.
Mozilla Firefox
El equipo de Fluoroacetate también se enfocó en el navegador web Firefox mediante la explotación de un error JIT. Fue seguido por una escritura fuera de los límites en el kernel de Windows. Finalmente, visitaron un sitio especialmente diseñado y terminaron ganando $ 50,000.
Otro intento de hackear Firefox fue hecho por Niklas Baumstark quien también usó el error JIT y el error lógico para engañar al sanbox. Recibió $ 40,000 en premios.
⚡ Noticia: Microsoft Office es el software más explotado por los ciberdelincuentes
Microsoft Edge
En caso de que se lo pregunte, Fluoroacetate no escatimó el navegador Microsoft Edge. Abrieron Edge a través de una estación de trabajo VMWare y utilizaron una vulnerabilidad para eliminar el host de Windows subyacente. Esta victoria les valió un premio enorme de $ 130,000.
Tesla
Por último, pero no menos importante, Tesla se convirtió en el objetivo final del prolífico dúo de fluoroacetato. Hackearon un Tesla Model 3 explotando un error JIT, y usaron su navegador web para mostrar su mensaje. Ganaron $ 35,000 en premios, así como el Tesla Model 3.
Vale la pena señalar que el equipo de fluoroacetato también dominó el Pwn2Own Tokyo en el pasado. En el transcurso de tres días, ganaron $ 375,000 y el merecedor título de Master of Pwn para 2019.
⚡ Relacionado: Las 7 mejores series sobre hacking e informática
Con respecto a las vulnerabilidades y los errores que se muestran en el evento, todos los detalles se proporcionarán a las empresas en el sitio para ayudarles a lanzar sus parches. Después de 90 días, los detalles de los errores se harán públicos.
