A bem conhecida e até temida por muitos a Pwn2Own está a acontecer em Vancouver, no Canadá. Este é o local onde muitos produtos são testados e avaliados no que toca à segurança, sendo reveladas muitas falhas importantes.
A Pwn2Own deste ano já revelou muitas falhas, com vários gigantes a terem caído nas mãos dos hackers. Teams, Windows 11 e até um Tesla já foram alvo dos atacantes, que aqui revelam como podem ser exploradas as falhas.
O evento deste ano tem-se mostrado um verdadeiro sucesso no que toca à descoberta de falhas no software e até no hardware. Apenas no primeiro dia foram arrecadados 800 mil dólares em prémios, distribuídos por várias equipas.
Quem lidera é a equipa STAR Labs, que revelou várias falhas principalmente de software. Não existe uma empresa que seja mais visada, mas sabemos que o Teams e o Windows 11 são dois dos grandes softwares que têm falhas a serem exploradas. No segundo caso, existem vários pontos de falha, que devem agora ser resolvidos.
As we are wrapping up #Pwn2Own Day 2, we wanted to share the schedule for the final day of competition! If you are onsite, we encourage you to come by! #P2O15 pic.twitter.com/vCaB3DJBUG
— Zero Day Initiative (@thezdi) May 19, 2022
A lista das aplicações continua e mostra que existe muito mais software a precisar de atenção séria. O Firefox e o Safari também foram atacados e caíram nas mãos dos hackers em várias frentes. O próprio Ubuntu Desktop foi exposto com uma falha.
Claro que no Pwn2Own não existem apenas ataques ao software. Na edição deste ano houve um novo esforço para comprometer um Tesla, que acabou por revelar sucesso, mostrando que também aqui existem falhas a necessitar de serem corrigidas pela marca.
The @Synacktiv team shows off their remote exploit of the #Tesla Model 3. Earlier today, this research earned them $75,000 during #Pwn2Own. pic.twitter.com/PZDCcJJvcE
— Zero Day Initiative (@thezdi) May 20, 2022
As marcas têm agora 90 dias para corrigir as falhas reportadas pelos hackers. Após esse período, quem descobriu e relatou os problemas é livre para os dar a conhecer em detalhe na Internet, abrindo a porta a que sejam explorados por outros atores mal-intencionados.
Mais uma vez a Pwn2Own mostra-se um caso de sucesso e de grande importância. É o local onde muitas falhas graves são reveladas e depois tratadas, não deixando espaço para serem exploradas para atacar os utilizadores e os seus dados.