Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon PwnFest 2016: Logran hackear Edge en 18 segundos y Pixel en 60 segundos




PwnFest 2016, parte de la conferencia Power of Community celebrada en Seúl, Corea del Sur. Esta hazaña se le atribuye a uno de los participantes que encontró vulnerabilidades de los programas más famosos en la actualidad, en el evento de Pwnfest 2016. Junghoon Lee, conocido mejor con el apodo Lokihardt. Su acto le hizo merecedor de una cantidad de 140.000 dólares. Lokihardt también se sumó otra cantidad por haber explotado la seguridad del VMWare Workstation Pro 12 con el SO de Windows 10 x64 RS1, con la cual se hizo merecedor de unos 150.000 dólares más. Google Pixel también fue hackeado en 60 segundos.



PwnFest, Seúl del 2016. El último smartphone de Google, Pixel, ha sido hackeado por un equipo de hackers de sombrero blanco llamado Qihoo 360. Microsoft y otras compañías tecnológicas también se vieron comprometidas.

Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.

Hackean Pixel, Edge, Safari en PwnFest 2016


La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.



La vulnerabilidad en Microsoft Edge ya se ha solucionado y los usuarios no se han visto afectados por ella

Cuando tanto la empresa de seguridad como el hacker detectaron los fallos de seguridad en el navegador de Microsoft, automáticamente se pusieron en contacto con la compañía para que esta fuera consciente de él y pudiera solucionarlo lo antes posible.

Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.


Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty. Además, los expertos de la empresa de seguridad china, Qihoo 360, también han demostrado que, aprovechando una serie de fallos en el software de virtualización VMware Workstation, también era posible llegar a tomar el control de la herramienta, lo que les ha supuesto un premio de 150.000 dólares.




A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:




  • Microsoft Edge + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
  • Microsoft Hyper-V + Windows Server 2016 = 150.000 dólares
  • Google Chrome + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
  • Android 7.0 + Google Pixel = 120.000 dólares y un extra de 20.000 dólares
  • Adobe Flash + Microsoft Edge + Windows 10 x64 RS1 = 100.000 dólares y un extra de 20.000 dólares
  • Apple Safari + macOS Sierra = 80.000 dólares y un extra de 20.000 dólares
  • Apple iOS 10 + iPhone 7 Plus = 120.000 dólares y un extra de 20.000 dólares
  • VMWare Workstation Pro 12 + Windows 10 x64 RS1 = 150.000 dólares

Microsoft Edge hackeado dos veces



La PwnFest 2016 ya ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.

Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.



En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.


Fuentes:
http://www.softzone.es/2016/11/11/consiguen-hackear-microsoft-edge-tan-solo-18-segundos/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.