Pwn2Own, es un concurso organizado por el equipo de Zero-Day Initiative de la multinacional taiwanesa Trend Micro, y es considerado como uno de los eventos de hacking más importante para los investigadores de sombrero blanco en el mundo de la seguridad de la información.
Los investigadores de distintos países se reúnen para demostrar y exponer las vulnerabilidades de reconocidas compañías las cuales presentan una lista de objetivos predefinidos en sus distintos softwares. Los competidores ganan puntos y dinero por cada hazaña completada exitosamente. Todas las vulnerabilidades utilizadas en el concurso de “piratería” deben ser recientes, y son reveladas inmediatamente a los proveedores de software.
En los últimos años, muchas de las empresas, patrocinan el evento Pwn2Own para demostrar la “seguridad” de sus propios softwares con ingenieros en el lugar para recibir los informes de vulnerabilidad de los investigadores, que en ocasiones, entregan parches en cuestión de horas.
El equipo Fluoroacetate, compuesto de Amat Cama y Richard Zhu, hackeó el auto de Tesla a través de su navegador. Utilizaron un error JIT en el proceso de renderizado del navegador para ejecutar el código en el firmware del automóvil y mostrar un mensaje en su sistema de entretenimiento.
Por otra parte, Mozilla lanzó un parche para el navegador Firefox un día después de que los investigadores demostraron dos explotaciones en Pwn2Own. Además de Firefox y el navegador de Tesla, los investigadores también trabajaron en vulnerabilidades en Safari de Apple, Microsoft Edge, VMware Workstation, Oracle Virtualbox y Windows 10.
COMENTARIOS