Atualmente está rolando o evento Pwn2Own 2020, onde Hackers faturam alto explorando falhas. Confira alguns exemplos do que acontece por lá.
Hackers nem sempre são criminosos. Eles também contribuem para melhorar a segurança das tecnologias. Para isso, existem eventos como o Pwn2Own 2020. Onde eles ganham para explorar falhas ou descobri-las.
Em meio ao caos causado pelo Coronavirus, o evento anual de hackers Pwn2Own está em andamento e, pela primeira vez, o concurso está sendo realizado remotamente.
No primeiro dia do Pwn2Own, vários hackers éticos de todo o mundo participaram e demonstraram suas capacidades.
Hacker ganhou 30 mil dólares por bug de escalonamento de privilégios do Ubuntu
Manfred Paul, da equipe RedRocket, ganhou U$$ 30.000 e 3 pontos Master of Pwn, usando com êxito um bug de validação de entrada incorreto para aumentar os privilégios em uma área de trabalho do Ubuntu. Paul é um novato no evento anual de hackers e alcançou seu objetivo na primeira tentativa.
Confirmed! Manfred Paul of @redrocket_ctf used an improper input validation bug to escalate privileges on #Ubuntu Desktop. His first foray into #Pwn2Own nets him $30,000 and 3 Master of Pwn points. pic.twitter.com/nzLhyckDN7
— Zero Day Initiative (@thezdi) March 18, 2020
Uma equipe do Laboratório de Segurança e Software da Georgia Tech Systems ganhou o valor máximo de U$$ 70.000 no primeiro dia, visando o Apple Safari. Eles usaram uma cadeia de seis bugs para estourar o calc e se transformar em raiz.
A equipe campeã vencedora do ano passado, a Fluorescence, levou para casa U$$ 40.000, alavancando um UAF no Windows para passar para o SYSTEM.
No segundo dia do evento, Phi Phạm Hồng, do STAR Labs (não, não é aquele da DC que aparece nas séries Flash/Supergirl), direcionou o Oracle Virtualbox ao usar um OOB Read para obter um vazamento de informações.
Ele usou uma variável não inicializada para execução de código no hypervisor. Phi Pham Hong ganhou U$$ 40.000 por isso.
A equipe Synacktiv de Corentin Bayet e Bruno Pujos falhou em demonstrar sua exploração na qual deveria atingir a VMware Workstation na categoria de virtualização no tempo fornecido.
- Como instalar o emulador de Super Nintendo Snes9x no Linux
- Como instalar o lançador de jogos Slippi Launcher no Linux via AppImage
- Como instalar o game engine Godot no Linux via Flatpak
- Como instalar o jogo de futebol YSoccer no Linux via Flatpak