As questões de segurança estão sempre presentes, seja em que plataforma for. Assim, concursos com o Pwn2Own são lógicos e dão espaço para que os hackers e investigadores de segurança mostrem o seu trabalho. No último dia da edição de 2023 houve novidades, mas que não são necessariamente boas.
Windows, Ubuntu e outros nas mãos dos hackers
Todos os anos em Vancouver, o Pwn2Own acontece para mostrar ao mundo o trabalho de muitos investigadores de segurança e até de hackers. Estes revelam as falhas de segurança que foram descobrindo, levando para casa prémios monetários muito interessantes.
Depois de já termos visto um Tesla Model 3 cair nas mãos dos hackers, com um prémio monetário e o próprio carro, houve mais sistemas a ter este destino. O último dia desta competição revelou mais falhas de segurança que podem comprometer os utilizadores e os seus computadores.
Durante o segundo dia, os concorrentes receberam 475.000 dólares depois de explorar 10 dias falhas em vários produtos, incluindo Windows 11, Tesla, Ubuntu e macOS. Isso elevou o total para 1.035.000 dólares e um carro como prémio, 27 exploits de “zero-day” demonstrados durante os três dias do concurso Pwn2Own Vancouver 2023 deste ano.
That’s a wrap for #P2OVancouver! Contestants disclosed 27 unique 0-days and won a combined $1,035,000 (and a car)! Congratulations to the Masters of Pwn, @Synacktiv, for their huge success and hard work! They earned 53 points, $530,000, and a Tesla Model 3. #Pwn2Own pic.twitter.com/xtd0cdjGC3
— Zero Day Initiative (@thezdi) March 24, 2023
Pwn2Own mostra falhas de segurança em muito
Os vencedores da competição são o grupo Synacktiv, que ganhou 530.000 dólares e um Tesla Model 3 pelas suas conquistas. Na Pwn2Own Vancouver 2023, os pesquisadores de segurança focaram-se em software de várias categorias, incluindo automóvel, aplicações e comunicações empresariais, servidores, virtualização e escalonamento local de privilégios (EoP).
As empresas visadas nestas falhas de segurança descobertas têm agora 90 dias para corrigir os bugs zero demonstrados e divulgados durante o Pwn2Own. Após esse período, a Zero Day Initiative da Trend Micro irá divulgar publicamente os detalhes técnicos de cada uma das falhas reveladas.
Depois de no ano passado ter sido atingido os 1.155.000 dólares em prémios para os hackers, a edição de 2023 ficou muito próxima, com mais um lote elevado de falhas descobertas e reveladas. Desta forma, todos estes produtos vão ficar mais seguros e os seus utilizadores mais protegidos.