El Pwn2Own 2020 ha sido la edición de este año de un concurso para hackers de esos que les sirve para por lo menos dos cosas: lo primero es llevarse el dinero del premio, y lo segundo es darse a conocer al mundo, lo que les permitiría encontrar un trabajo que en ocasiones puede hacerles terminar en una compañía grande como las que acaban de “reventar”.

La Tianfu Cup de China (Vía ZDnet) es una alternativa a Pwn2Own. En ambos casos, se ponen a prueba tanto software como dispositivos buscando bugs “Zero-Day”, es decir, vulnerabilidades no corregidas y desconocidas que pueden ser explotadas por un usuario malintencionado. Lo más “preocupante”, entre comillas, es que Chrome, una versión más antigua de Edge (la “Chromium” sigue en fase beta) y Safari fueron hackeados durante el primer día del concurso.

El equipo Fluoroacetate hackeó el coche de Tesla a través de su navegador. Utilizaron un error de JIT en el proceso de renderizado del navegador para ejecutar código en el firmware del coche. Además, el mismo equipo consiguió explotar vulnerabilidades de Apple Safari, Microsoft Edge, VMware Workstation, Oracle Virtualbox y Windows 10.

Los Mac siempre han tenido fama de ser de los ordenadores más seguros. Gracias a su robusto sistema operativo, los usuarios de equipos de Apple presumían de estar blindados, pero unos hackers acaban de demostrar, una vez más, que la seguridad absoluta es cosa de ficción. El año pasado, la compañía de la manzana lanzó al mercado su último Pro MacBook, entre cuyas novedades destacaba la sustitución de toda la fila de teclas superior, en la que se situaban históricamente las teclas de funciones, por una delgada pantalla táctil.

Durante el segundo día del certamen de hackeo celebrado en Vancouver, Canadá, fueron vulnerados los cuatro navegadores más populares, siendo Firefox el más hackeado desde el primer día del Pwn2Own. En el evento, llamó la atención que una sóla persona fue capaz de hackear a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, llevándose el pago más alto en la historia del concurso.

El equipo de seguridad de Chrome ha reaccionado rápido ante los problemas descubiertos en el Pwn2Own. Las dos primeras vulnerabilidades fueron presentadas por VUPEN, y fueron premiadas con 100.000$ de recompensa. Por otra parte de un participante anónimo una corrupción de memoria en V8 y una vulnerabilidad de escalada de directorios. Estos problemas fueron recompensados con 60.000$. Es destacable el comentario de Google en el boletín, reconociendo el éxito del Pwn2Own asegurando que realizarán cambios adicionales y medidas más duras...

Por primera vez este año el Pwn2Own, el concurso de hacking más popular que pone sobre la mesa 650.000 dólares en premios, convoca al reto “Exploit Unicorn”, que premiará una cadena de múltiples exploits y obtener una ejecución con Microsoft EMET activado.

Los hackers de la firma francesa Vupen están dispuestos a vender los exploits o las vulnerabilidades que descubrieron en Chrome, en la conferencia de hackers y seguridad web Pwn2Own . "No compartiríamos esta información con Google ni por un millón de dolares, ya que no deseamos facilitarles el trabajo de reparar estos exploits. Esta información queremos dejarla para nuestros clientes"; bien sean gobiernos o agencias de inteligencia alrededor del mundo hablando de hasta "millones de dólares" para los que quieran comprarlos.

Durante estos días se está celebrando la competición Pwn2Own en Vancouver, donde varios equipos de seguridad tratan de ser los primeros en encontrar y aprovechar fallos de seguridad en los navegadores para hacerse con el control de un ordenador. Este año, el primero ha sido Chrome y ahora le toca el turno a Internet Explorer, que cae a manos de los mismos que vencieron al navegador de Google. Según Vupen, la vulnerabilidad afecta a todas las versiones de IE, desde la 6 hasta la 10 en Windows 8. No difundirán todos los exploits que han usado...

Como os comentábamos la semana pasada, Google había elevado los premios hasta el millón de dólares para todos aquellos que lograrán un exploit sobre su navegador Chrome, único “a salvo” en las seis ediciones del concurso. El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7.

Dentro de pocos días se iniciará un nueva edición de Pwn2Own, la competencia que se lleva a cabo dentro de CanSecWest y que ha cobrado notable expectativas debido al reciente anuncio de parte de Google. Pwn2Own es una competencia donde los mejores hackers de todas partes del mundo ponen a prueba la seguridad de los navegadores web y softwares. El año pasado Google Chrome fue uno de los que salió invicto, por lo que este año esperan tener el mismo resultado.

Menos de 24 horas es lo que ha tardado Google en corregir un agujero de seguridad WebKit que hackeaba el teléfono inteligente BlackBerry de RIM, Google ha publicado una actualización del navegador Chrome para hacer frente a la vulnerabilidad. Esto convierte a Google en el primer proveedor en enviar un parche en respuesta al concurso CanSecWest Pwn2Own

La conferencia CanSecWest que se lleva a cabo en la ciudad de Vancouver es una vez más el hogar para la famosa competencia Pwn2Own, donde expertos en seguridad pueden poner a prueba sus habilidades frente a las últimas versiones disponibles de diferentes navegadores web, ejecutándose en ordenadores y plataformas móviles. En esta edición 2011, sobre la categoría que abarca a ordenadores, fueron derrotados Apple Safari en su versión 5.0.4, e Internet Explorer 8 bajo Windows7. Entre los móviles, el iPhone 4 y el BlackBerry Torch 9800.

Microsoft decidió no parchear Internet Explorer y enfrentarse “con lo puesto” a los hackers del concurso Pwn2Own, ¿Resultado? tumbado el primer día, al igual que Safari a pesar de que Apple sí lanzó una actualización de última hora.

Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own.

Durante del desarrollo del concurso de hacker Pwn2Own, el primer dispositivo en caer fue el popular móvil de Apple, el iPhone. Los investigadores de seguridad Vincenzo Iozzo y Ralf Philipp Weinmann mostraron el proceso de hackeo de un iPhone que tenía todas las actualizaciones de seguridad lanzadas por Apple. El proceso consistió en redireccionar al Safari del iPhone a una web diseñada para robar información personal de los usuarios. El exploit permitió a los investigadores robar toda la base de datos de SMS.

(C&P) El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet Explorer 8, cayeron. Como punto importante es que Microsoft ha respondido en menos de 12 horas a la misma, algo muy distinto a lo sucedido con Internet Explorer 7.

[c&p] En estos momentos se lleva a cabo el concurso Pwn2Own, en donde una de las metas era ver quién podía hackear los sistemas de seguridad de los 4 principales navegadores del mercado en sus mas recientes versiones, es decir Internet Explorer 8 (IE8), Safari 4, Firefox 3 y Google Chrome. Pues, menos el Google Chrome, pudieron ser hackeados, inclusive el Safari fue hackeado en cuestión de segundos. En español: eliax.com/index.php?/archives/6330-IE-8,Safari4-y-Firefox-3-hackeados-en-primer-dia-de-Pwn2Own.html

En el concurso de seguridad PWN2OWN no se libra ninguno de ser hackeado. Safari fue el primero, pero le siguieron IE8 y Firefox. Relacionada: meneame.net/story/safari-primero-caer-concurso-seguridad ; En español: www.theinquirer.es/2009/03/19/safari-ko-en-10-segundos-en-el-pwn2own-i .