Seleccionar página
Leer actualización
  • El segundo y último día del torneo Pwn2Own ha concluido y, como era de esperar, Fluroacetate se ha alzado como el equipo ganador y coronado como el Maestro de Pwn.

Ha concluido el primer día del concurso de hacking Pwn2Own celebrado en Tokio, y un equipo de dos miembros de hackers de sombrero blanco con el nombre de Fluoroacetate limpió la casa. Después de piratear con éxito numerosos dispositivos de múltiples fabricantes, como Samsung y Xiaomi, el equipo recolectó una recompensa de $ 145,000 y aseguró una ventaja dominante en el concurso después de acumular 15 puntos Master of Pwn. Pwn2Own es un concurso anual de piratería informática que comenzó en 2007 , y su nombre se deriva del hecho de que los concursantes deben "pwnear" o piratear el dispositivo para "poseerlo" o ganarlo. El propósito del concurso es demostrar la vulnerabilidad de los dispositivos y el software de uso generalizado. Todos los errores y exploits utilizados durante la competencia se entregan a los organizadores del evento, quienes a su vez los envían a los respectivos proveedores. Por cada adquisición exitosa de un dispositivo, el concursante gana un premio en metálico y puntos que cuentan para una clasificación general. El ganador obtiene el título de Master of Pwn.

ANDROIDPOLICE VÍDEO DEL DÍA

El equipo Fluoroacetate, compuesto por los miembros Amat Cama y Richard Zhu, comenzó su racha ganadora apuntando primero al televisor inteligente Sony X800G. Usando un error de lectura OOB de Javascript para explotar el navegador web integrado de los televisores, el equipo obtuvo el control del dispositivo para ganar $ 15K y dos puntos Master of Pwn.

Richard Zhu y Amat Cama del equipo Fluroacetato

El siguiente en su punto de mira fue el Amazon Echo Show 5, que el dúo comprometió mediante un desbordamiento de enteros en JavaScript. Esta victoria le valió al equipo $60K y seis puntos Master of Pwn más. En las próximas horas, el equipo continuó superando la seguridad de varios dispositivos más: Samsung Q60 smart TV ($15K, 2 puntos), teléfono inteligente Xiaomi Mi9 ($20K, 2 puntos) y Samsung Galaxy S10 ($30K, 3 puntos). puntos).

Fluoroacetate terminó el primer día con una recompensa total de $ 145,000 y 15 puntos Master of Pwn, lo que lo colocó en una cómoda posición de liderazgo sobre los otros equipos. Como ganador de los dos concursos Pwn2Own anteriores, se espera que Fluoroacetate gane su tercer torneo consecutivo.

El segundo día del concurso ya está en marcha, y su calendario y la lista de dispositivos objetivo se publicaron en el sitio web de Zero Day Initiative.

ACTUALIZACIÓN: 2019/11/07 1:45 p. m. PST POR DAVID OH

El segundo y último día del torneo Pwn2Own ha concluido y, como era de esperar, Fluroacetate se ha alzado como el equipo ganador y coronado como el Maestro de Pwn.

El logro más notable del dúo del día fue la adquisición del Samsung Galaxy S10 que le valió al equipo $50,000 y cinco puntos Master of Pwn. Si bien esta fue una buena noticia para Fluoroacetate, fue un momento vergonzoso para Samsung, ya que marca el tercer año consecutivo en que los teléfonos de la compañía se han visto comprometidos a través de un vector de ataque de banda base.

Fluoroacetate terminó el torneo con una recompensa total de $ 195,000, 18.5 puntos Master of Pwn y un trofeo y algunas chaquetas por sus logros.

A los otros equipos también les fue bastante bien, con el equipo recién llegado Flashback terminando con un total de $ 50K, y el equipo de F-Secure Labs asegurando el segundo lugar con una recompensa de $ 70K y un total de seis puntos Master of Pwn.

Al final, se otorgaron más de $315,000 a los concursantes al comprar 18 errores diferentes en los distintos productos. Los proveedores en el sitio recibieron los detalles de los errores y ahora tienen 90 días para producir parches de seguridad.

Como lo demostró el torneo, los dispositivos en los que confiamos todos los días en nuestras vidas conectadas siguen siendo demasiado vulnerables, y la importancia de las contribuciones realizadas por los hackers de sombrero blanco y los investigadores de seguridad no puede subestimarse.

Para mantenerse actualizado sobre futuros concursos Pwn2Own, consulte el Twitter de Zero Day Initiative.

Fuente: Iniciativa Día Cero (1), (2), (3), (4)

Video: