Pwn2Own 2020 – Hackers faturam alto explorando falhas

Atualmente está rolando o evento Pwn2Own 2020, onde Hackers faturam alto explorando falhas. Confira alguns exemplos do que acontece por lá.

Hackers nem sempre são criminosos. Eles também contribuem para melhorar a segurança das tecnologias. Para isso, existem eventos como o Pwn2Own 2020. Onde eles ganham para explorar falhas ou descobri-las.

Pwn2Own 2020 - Hackers faturam alto explorando falhas
Pwn2Own 2020 – Hackers faturam alto explorando falhas

Em meio ao caos causado pelo Coronavirus, o evento anual de hackers Pwn2Own está em andamento e, pela primeira vez, o concurso está sendo realizado remotamente.

No primeiro dia do Pwn2Own, vários hackers éticos de todo o mundo participaram e demonstraram suas capacidades.

Hacker ganhou 30 mil dólares por bug de escalonamento de privilégios do Ubuntu

Manfred Paul, da equipe RedRocket, ganhou U$$ 30.000 e 3 pontos Master of Pwn, usando com êxito um bug de validação de entrada incorreto para aumentar os privilégios em uma área de trabalho do Ubuntu. Paul é um novato no evento anual de hackers e alcançou seu objetivo na primeira tentativa.

Uma equipe do Laboratório de Segurança e Software da Georgia Tech Systems ganhou o valor máximo de U$$ 70.000 no primeiro dia, visando o Apple Safari. Eles usaram uma cadeia de seis bugs para estourar o calc e se transformar em raiz.

A equipe campeã vencedora do ano passado, a Fluorescence, levou para casa U$$ 40.000, alavancando um UAF no Windows para passar para o SYSTEM.

No segundo dia do evento, Phi Phạm Hồng, do STAR Labs (não, não é aquele da DC que aparece nas séries Flash/Supergirl), direcionou o Oracle Virtualbox ao usar um OOB Read para obter um vazamento de informações.

Ele usou uma variável não inicializada para execução de código no hypervisor. Phi Pham Hong ganhou U$$ 40.000 por isso.

A equipe Synacktiv de Corentin Bayet e Bruno Pujos falhou em demonstrar sua exploração na qual deveria atingir a VMware Workstation na categoria de virtualização no tempo fornecido.

O que está sendo falado no blog

PinLinkedIn

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock