Ir para conteúdo
  • Cadastre-se
Baboo

Pwn2Own 2018: Microsoft Edge, Safari, Firefox e VirtualBox foram hackeados com sucesso

Mensagem Recomendada

O navegador Microsoft Edge e a solução de virtualização VirtualBox da Oracle foram hackeados com sucesso no primeiro dia da competição de segurança Pwn2Own 2018.

No segundo dia da competição sobrou para o navegador Mozilla Firefox e para o navegador Safari, da Apple.

Resultados da competição de segurança Pwn2Own 2018

O primeiro dia da nova edição da competição de segurança chegou ao fim com uma premiação total de US$ 162.000. O primeiro dia começou com Richard Zhu tentou explorar uma vulnerabilidade no navegador da Apple, mas não foi capaz de concluir o processo no tempo permitido.

Mesmo assim os bugs reportados por ele foram considerados como “interessantes” e comprados através do programa ZDI (Zero Day Initiative).

Zhu retornou ainda no primeiro dia da Pwn2Own 2018 para tentar hackear o navegador Microsoft Edge. Sua primeira tentativa falhou e ele passou a depurar seu exploit até terminar o tempo.

A segunda tentativa quase foi bem-sucedida, mas o alvo apresentou uma tela azul da morte (BSOD) logo no início do processo. A terceira tentativa de Zhu teve sucesso faltando 1 minuto e 37 segundos para terminar o tempo permitido. Ele recebeu um prêmio de US$ 70.000.

Niklas Baumstark, da equipe phoenhex, teve como alvo a solução de virtualização VirtualBox da Oracle. Seu exploit funcionou imediatamente e ele recebeu um prêmio de US$ 27.000.

Por último, Samuel Groß, também da equipe phoenhex, teve como alvo o navegador Safari. Na edição de 2017 seu exploit envolvia um componente relacionado a touchbar da Apple e em 2018 isso não foi diferente.

Depois de conseguir hackear o navegador com sucesso, ele recebeu um prêmio de US$ 65.000.

Pwn2Own 2018: Microsoft Edge, Safari, Firefox e VirtualBox foram hackeados com sucesso

O segundo dia da competição Pwn2Own 2018 chegou ao fim com uma premiação total de US$ 105.000.

O segundo dia começou com Richard Zhu tendo o navegador Mozilla Firefox como alvo. Ele teve sucesso logo na primeira tentativa e recebeu um prêmio de US$ 50.000.

Depois dele, os competidores Markus Gaasedelen, Nick Burnett e Patrick Biernat, da Ret2 Systems, tiveram o navegador Safari como alvo.

Depois de algumas falhas inesperadas eles conseguiram demonstrar seu exploit com sucesso na quarta tentativa. Um detalhe é que como a competição só permite oficialmente três tentativas, o sucesso na quarta ainda é considerado como uma falha.

Ainda assim os bugs descobertos por eles foram comprados através do programa ZDI e reportados à Apple.

Por último, uma equipe da MWR labs composta por Alex Plaskett, Georgi Geshev e Fabi Beterke também teve o navegador Safari como alvo. Por seu sucesso em sua tentativa, a equipe recebeu um prêmio de US$ 55.000.

No final do segundo dia da competição, a classificação geral ficou com Richard Zhu em primeiro lugar com 12 pontos, Samuel Groß em segundo com seis pontos, a equipe da MWR labs em terceiro com 5 pontos e Niklas Baumstark em quarto com três pontos.

Markus Gaasedelen, Nick Burnett e Patrick Biernat, da Ret2 Systems, ficaram em último lugar sem pontuação.

<p><a href='https://www.baboo.com.br/seguranca/pwn2own-2018-microsoft-edge-safari-firefox-e-virtualbox-foram-hackeados-com-sucesso/'>'Pwn2Own 2018: Microsoft Edge, Safari, Firefox e VirtualBox foram hackeados com sucesso</a></p>

O post Pwn2Own 2018: Microsoft Edge, Safari, Firefox e VirtualBox foram hackeados com sucesso apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×
×
  • Criar Novo...