Los Navegadores de Firefox, Edge y Safari "caen" en el famoso concurso de hacking Pwn2Own

Los Navegadores de Firefox, Edge y Safari "caen" en el famoso concurso de hacking Pwn2Own

Safari, Edge y Firefox fueron los objetivos favoritos de los white hat hackers en la competición de hacking competitiva más conocida del mundo Pwn2Own 2018 celebrada en los últimos dos días en Vancouver, Canadá.

Los hackers se llevaron a casa 267,000 dólares del premio total de 2 millones de dólares, que es mucho menor que la suma habitual que se llvan otros "Hackers" obteniendo en tales concursos en los últimos años.

Concurso marcado por controversia

La competición estuvo marcada por la controversia, ya que los investigadores chinos se retiraron después de que el gobierno chino tomara medidas para desalentar a los investigadores de seguridad de participar en Pwn2Own y en otros concursos similares.

Los funcionarios del gobierno argumentaron que no querían que los investigadores chinos compartan las vulnerabilidades y exploten la información a terceros en países extranjeros, alentando a los investigadores a informar los defectos a los vendedores directamente.

Ningún investigador chino participó en el concurso, incluso si los equipos de investigación chinos dominaban y ganaban casi todas las competiciones recientes de Pwn2Own. No obstante, el concurso continuó según lo programado, aunque con menos concursantes que en años anteriores.

Richard Zhu gana Pwn2Own 2018

Richard Zhu (@fluorescence) ganó el concurso al obtener 12 puntos por hackear Edge y Firefox. Zhu se llevó a casa 120,000 dólares del premio total de 267,000 dólares otorgado en el evento. Cada investigador también tiene que guardar la computadora portátil con la que probaron sus proezas.

Productos como Oracle VirtualBox, VMware Workstation, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Office 365 ProPlus, Microsoft Outlook, NGINX, Apache Web Server, Microsoft Windows SMB y OpenSSL estaban disponibles para piratear, con el premio más alto de $ 250,000 para un escape de espacio aislado a hipervisor o kernel para el cliente de máquina virtual Hyper-V de Microsoft.

Cada concursante tuvo 30 minutos y tres intentos para ejecutar un exploit exitoso en una computadora de prueba. Los concursantes recibieron puntos según el tipo de exploits que usaron. Los resultados del evento de dos días son los siguientes.

Read more