O navegador Microsoft Edge e a solução de virtualização VirtualBox da Oracle foram hackeados com sucesso no primeiro dia da competição de segurança Pwn2Own 2018.
No segundo dia da competição sobrou para o navegador Mozilla Firefox e para o navegador Safari, da Apple.
Resultados da competição de segurança Pwn2Own 2018
O primeiro dia da nova edição da competição de segurança chegou ao fim com uma premiação total de US$ 162.000. O primeiro dia começou com Richard Zhu tentou explorar uma vulnerabilidade no navegador da Apple, mas não foi capaz de concluir o processo no tempo permitido.
Mesmo assim os bugs reportados por ele foram considerados como “interessantes” e comprados através do programa ZDI (Zero Day Initiative).
Zhu retornou ainda no primeiro dia da Pwn2Own 2018 para tentar hackear o navegador Microsoft Edge. Sua primeira tentativa falhou e ele passou a depurar seu exploit até terminar o tempo.
A segunda tentativa quase foi bem-sucedida, mas o alvo apresentou uma tela azul da morte (BSOD) logo no início do processo. A terceira tentativa de Zhu teve sucesso faltando 1 minuto e 37 segundos para terminar o tempo permitido. Ele recebeu um prêmio de US$ 70.000.
Niklas Baumstark, da equipe phoenhex, teve como alvo a solução de virtualização VirtualBox da Oracle. Seu exploit funcionou imediatamente e ele recebeu um prêmio de US$ 27.000.
Por último, Samuel Groß, também da equipe phoenhex, teve como alvo o navegador Safari. Na edição de 2017 seu exploit envolvia um componente relacionado a touchbar da Apple e em 2018 isso não foi diferente.
Depois de conseguir hackear o navegador com sucesso, ele recebeu um prêmio de US$ 65.000.
O segundo dia da competição Pwn2Own 2018 chegou ao fim com uma premiação total de US$ 105.000.
O segundo dia começou com Richard Zhu tendo o navegador Mozilla Firefox como alvo. Ele teve sucesso logo na primeira tentativa e recebeu um prêmio de US$ 50.000.
Depois dele, os competidores Markus Gaasedelen, Nick Burnett e Patrick Biernat, da Ret2 Systems, tiveram o navegador Safari como alvo.
Depois de algumas falhas inesperadas eles conseguiram demonstrar seu exploit com sucesso na quarta tentativa. Um detalhe é que como a competição só permite oficialmente três tentativas, o sucesso na quarta ainda é considerado como uma falha.
Ainda assim os bugs descobertos por eles foram comprados através do programa ZDI e reportados à Apple.
Por último, uma equipe da MWR labs composta por Alex Plaskett, Georgi Geshev e Fabi Beterke também teve o navegador Safari como alvo. Por seu sucesso em sua tentativa, a equipe recebeu um prêmio de US$ 55.000.
No final do segundo dia da competição, a classificação geral ficou com Richard Zhu em primeiro lugar com 12 pontos, Samuel Groß em segundo com seis pontos, a equipe da MWR labs em terceiro com 5 pontos e Niklas Baumstark em quarto com três pontos.
Markus Gaasedelen, Nick Burnett e Patrick Biernat, da Ret2 Systems, ficaram em último lugar sem pontuação.
‘Pwn2Own 2018: Microsoft Edge, Safari, Firefox e VirtualBox foram hackeados com sucesso
O post Pwn2Own 2018: Microsoft Edge, Safari, Firefox e VirtualBox foram hackeados com sucesso apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br