Windows 11 realmente no es tan seguro como crees

Windows 11 realmente no es tan seguro como crees

Los piratas informáticos lograron comprometer Windows 11 tres veces en un solo día en un concurso de piratería reciente, lo que generó dudas sobre la seguridad del software.

El tercer y último día del concurso de piratería Pwn2Own Vancouver 2022 vio a tres participantes separados usar vulnerabilidades de día cero para desbloquear el último sistema operativo de Microsoft.

El primer competidor fue nghiadt12 de Viettel Cyber ​​​​Security, que abusó de un exploit de escalada de privilegios de Windows 11, a través de Integer Overflow. El segundo y el tercero fueron Bruno Pujos y vnhthp1712 de REverse Tactics, quienes utilizaron las vulnerabilidades Use-After-Free y Improper Access Control para elevar los privilegios en el punto final de destino.

hackear un auto

Junto con tres intentos exitosos, también hubo un intento fallido del equipo de DoubleDragon, que no logró demostrar el exploit dentro del límite de tiempo.

Ubuntu Desktop también fue pirateado con éxito una vez por Billy Jheng Bing-Jhong de STAR Labs, se agregó. El exploit Use-After-Free también se utilizó en este ataque.

Durante todo Pwn2Own 2022, un total de 17 competidores piratearon Windows 11 varias veces, así como Ubuntu Desktop, Apple Safari, Oracle Virtualbox y Mozilla Firefox.

Desde 2019, la competencia ha agregado una categoría completamente nueva: los sistemas de información y entretenimiento para automóviles. Este año, un sistema de este tipo en el automóvil Tesla 3 fue pirateado. Según los informes de los medios, un grupo llamado Sznactiv demostró un exploit de evasión de sandbox en el sistema de infoentretenimiento, lo que permitió al atacante tomar el control del dispositivo informático integrado.

El grupo recibió € 75,000 por el error, pero dijo que también podría usarse para lanzar ataques de segunda etapa con malware que podría ser mucho más destructivo e incluso podría permitir una toma de control completa del dispositivo. La piratería completa de un Tesla Model 3 le da al participante € 600,000 y el automóvil en sí, informó Kurritu.org.

Se han pagado más de € 1 millón en recompensas por hacks exitosos, y los proveedores ahora tienen 90 días para resolver problemas. Si no cumplen con la fecha límite, la iniciativa Zero Day de Trend Micro divulgará públicamente los defectos.

Vía: BleepingComputer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir