Pwn2Own 2020 – Hackers faturam alto explorando falhas

Atualmente está rolando o evento Pwn2Own 2020, onde Hackers faturam alto explorando falhas. Confira alguns exemplos do que acontece por lá.

Hackers nem sempre são criminosos. Eles também contribuem para melhorar a segurança das tecnologias. Para isso, existem eventos como o Pwn2Own 2020. Onde eles ganham para explorar falhas ou descobri-las.

Pwn2Own 2020 - Hackers faturam alto explorando falhas
Pwn2Own 2020 – Hackers faturam alto explorando falhas

Em meio ao caos causado pelo Coronavirus, o evento anual de hackers Pwn2Own está em andamento e, pela primeira vez, o concurso está sendo realizado remotamente.

No primeiro dia do Pwn2Own, vários hackers éticos de todo o mundo participaram e demonstraram suas capacidades.

Hacker ganhou 30 mil dólares por bug de escalonamento de privilégios do Ubuntu

Manfred Paul, da equipe RedRocket, ganhou U$$ 30.000 e 3 pontos Master of Pwn, usando com êxito um bug de validação de entrada incorreto para aumentar os privilégios em uma área de trabalho do Ubuntu. Paul é um novato no evento anual de hackers e alcançou seu objetivo na primeira tentativa.

Uma equipe do Laboratório de Segurança e Software da Georgia Tech Systems ganhou o valor máximo de U$$ 70.000 no primeiro dia, visando o Apple Safari. Eles usaram uma cadeia de seis bugs para estourar o calc e se transformar em raiz.

A equipe campeã vencedora do ano passado, a Fluorescence, levou para casa U$$ 40.000, alavancando um UAF no Windows para passar para o SYSTEM.

No segundo dia do evento, Phi Phạm Hồng, do STAR Labs (não, não é aquele da DC que aparece nas séries Flash/Supergirl), direcionou o Oracle Virtualbox ao usar um OOB Read para obter um vazamento de informações.

Ele usou uma variável não inicializada para execução de código no hypervisor. Phi Pham Hong ganhou U$$ 40.000 por isso.

A equipe Synacktiv de Corentin Bayet e Bruno Pujos falhou em demonstrar sua exploração na qual deveria atingir a VMware Workstation na categoria de virtualização no tempo fornecido.

O que está sendo falado no blog

Post Views: 272

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.