Nas televisões do nosso país estamos habituados a ver os mais estranhos e diversos concursos. Longe do "1,2,3 resposta de novo" e do "humor amarelo" dos japoneses, hoje nos divertimos assistindo a blockbusters de celebridades isoladas em ilhas desertas, ou coisas assim.
Existe um concurso anual que muitas vezes passa despercebido para nós, mas tem um grande número de seguidores em todo o mundo. É sobre "Pwn2Own", Onde os hackers mais famosos são colocados à prova, fazendo-os" estourar "diferentes sistemas ao vivo. Um deles ganhou uma boa mordida hackeando um exploit do Safari.
Todos os anos, a Zero Day Initiative organiza um concurso de hackers chamado "Pwn2Own", onde os pesquisadores de segurança podem ganhar dinheiro se encontrarem vulnerabilidades graves em plataformas importantes, como Windows e macOS.
Este evento virtual "Pwn2Own 2021" começou no início desta semana e contou com 23 tentativas de hacking separados em 10 produtos diferentes, incluindo navegadores da web, virtualização, servidores e muito mais. Um concurso que dura várias horas por dia durante três dias consecutivos, transmitido ao vivo no YouTube.
Os sistemas da Apple não foram fortemente atacados nesta edição do concurso, mas no primeiro dia, Encontros com jack RET2 Systems executou um exploit Safari "para kernel zero-day" e ganhou EUA dollar 100.000. Usou um estouro de inteiro no Safari e um script OOB para obter a execução do código no nível do kernel, conforme certificado pelo Tweet da organização.
Parabéns Jack! Conseguindo um Apple Safari com 1 clique no Kernel Zero-day em # Pwn2Own 2021 em nome de RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- Sistemas RET2 (@ ret2systems) 6 de abril de 2021
Eles não só hackearam o Safari
Outras tentativas de hacking durante o evento "Pwn2Own" visaram Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome e Microsoft Edge, obtendo mais ou menos fortuna.
Por exemplo, os pesquisadores holandeses Daan Keuper e Thijs Alkemade, demonstraram uma grave falha de segurança em Zoom. A dupla explorou um trio de falhas para obter controle total de um PC de destino usando o aplicativo Zoom sem interação do usuário.
Concorrentes Pwn2Own recebidos sobre 1,2 milhões de dólares em recompensas pelos erros que descobriram. Pwn2Own dá a fornecedores como a Apple 90 dias para produzir uma correção para vulnerabilidades descobertas, portanto, podemos esperar que o bug seja corrigido em uma próxima atualização.
