PwnFest, Seúl del 2016. El último smartphone de Google, Pixel, ha sido
hackeado por un equipo de hackers de sombrero blanco llamado Qihoo 360. Microsoft y otras compañías tecnológicas también se vieron comprometidas.
Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.
La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.
Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.
Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty. Además, los expertos de la empresa de seguridad china, Qihoo 360, también han demostrado que, aprovechando una serie de fallos en el software de virtualización VMware Workstation, también era posible llegar a tomar el control de la herramienta, lo que les ha supuesto un premio de 150.000 dólares.
A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:
La PwnFest 2016 ya ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.
Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.
En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.
Fuentes:
http://www.softzone.es/2016/11/11/consiguen-hackear-microsoft-edge-tan-solo-18-segundos/
Hackean Pixel, Edge, Safari en PwnFest 2016
La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.
La vulnerabilidad en Microsoft Edge ya se ha solucionado y los usuarios no se han visto afectados por ella
Cuando tanto la empresa de seguridad como el hacker detectaron los fallos de seguridad en el navegador de Microsoft, automáticamente se pusieron en contacto con la compañía para que esta fuera consciente de él y pudiera solucionarlo lo antes posible.Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.
Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty. Además, los expertos de la empresa de seguridad china, Qihoo 360, también han demostrado que, aprovechando una serie de fallos en el software de virtualización VMware Workstation, también era posible llegar a tomar el control de la herramienta, lo que les ha supuesto un premio de 150.000 dólares.
A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:
- Microsoft Edge + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
- Microsoft Hyper-V + Windows Server 2016 = 150.000 dólares
- Google Chrome + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
- Android 7.0 + Google Pixel = 120.000 dólares y un extra de 20.000 dólares
- Adobe Flash + Microsoft Edge + Windows 10 x64 RS1 = 100.000 dólares y un extra de 20.000 dólares
- Apple Safari + macOS Sierra = 80.000 dólares y un extra de 20.000 dólares
- Apple iOS 10 + iPhone 7 Plus = 120.000 dólares y un extra de 20.000 dólares
- VMWare Workstation Pro 12 + Windows 10 x64 RS1 = 150.000 dólares
Microsoft Edge hackeado dos veces
La PwnFest 2016 ya ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.
Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.
En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.
Fuentes:
http://www.softzone.es/2016/11/11/consiguen-hackear-microsoft-edge-tan-solo-18-segundos/
No hay comentarios:
Publicar un comentario