Windows 10 pirateado en Pwn2Own 2020

Pwn2Own 2020

Windows 10 fue uno de los paquetes de software que cayó en exploits el día 1 de Pwn2Own 2020.

Para aquellos que no saben, Pwn2Own es un concurso de piratería informática que se realiza anualmente en la conferencia de seguridad CanSecWest.

Los concursantes tienen el desafío de explotar software y dispositivos móviles ampliamente utilizados con vulnerabilidades previamente desconocidas. Los ganadores del concurso reciben el dispositivo que explotaron y un premio en efectivo.

El concurso Pwn2Own sirve para demostrar la vulnerabilidad de dispositivos y software en uso generalizado, al tiempo que proporciona un punto de control sobre el progreso realizado en seguridad desde el año anterior.

Un total de $ 180,000 estaba en juego por 9 errores en 3 categorías, y los hackers pudieron derrotar los mecanismos de seguridad en tres de los sistemas operativos de escritorio más populares.

Debido al coronavirus, el evento anual Pwn2Own se llevó a cabo virtualmente, en lugar de en Vancouver, Canadá. Los piratas informáticos habían preparado las hazañas de antemano y las enviaron a los organizadores para demostrarlas en una presentación en vivo a todos los participantes.

Windows 10 fue pirateado por Flourescence, un veterano de Pwn2Own que usó su error de uso posterior libre (UAF) para obtener privilegios de sistema escalados en Windows. Ganó $ 40,000 por esta exitosa hazaña.

pwn2own Windows 10

Todas las compañías detrás de estos sistemas operativos y software recibieron detalles de los exploits para ayudarlos a corregir los errores en futuras actualizaciones. Las empresas tienen 90 días para desarrollar parches de seguridad. Una vez transcurrido este tiempo, los errores se hacen públicos.