TecnoManiaticos
La seguridad es uno de los aspectos fundamentales de los productos, por lo que las marcas deben prestar especial atención a este aspecto. Pero nada es 100% seguro y todo lo que nos rodea es frágil. Así, en la competición Pwn2Own de 2023, los participantes pudieron hacer jailbreak a un Tesla Model 3, así como a macOS, Windows 11, Ubuntu y Adobe.
Tesla Model 3 logró ser hackeado en Pwn2Own 2023
El concurso Pwn2Own 2023 se llevó a cabo del 22 al 24 de marzo y es conocido porque los concursantes piratearon varios sistemas supuestamente seguros para ganar más de $ 1 millón en premios. Esta vez el evento tuvo lugar en Vancouver, y la información más reciente muestra cuáles de los productos más impresionantes lograron piratear los piratas informáticos.
Así, en el primer día del concurso, los participantes pudieron hackear varios sistemas operativos, programas e incluso un Tesla Model 3. Solo el primer día del concurso se sortearon premios por valor de 375.000 dólares.
La información fue revelada en un tuit publicado por Zero Day Initiative, que también publicó una tabla con los cinco primeros lugares, junto con los premios y puntos correspondientes para el primer día del evento. El equipo de Synacktiv es responsable de hackear el Tesla Model 3 y recibió 14 puntos por ello.
Ese es el final del primer día. #P2OVancouver 2023! Entregamos $375,000 (¡y un Tesla Model 3!) por 12 días cero durante el primer día del concurso. ¡Estén atentos para el segundo día de la competencia mañana! #Pwn2Own pic.twitter.com/UTvzqxmi8E
— Iniciativa de Día Cero (@thezdi) 22 de marzo de 2023
Los detalles indican que el equipo tuvo éxito en el EV de Elon Musk usando un ataque TOCTOU (tiempo de verificación para usar). Además, lograron evitar los privilegios de acceso en macOS. Como recompensa, recibieron un premio de 140 mil dólares.
Windows 11, Ubuntu y Adobe también fueron hackeados
En segundo lugar quedó el equipo de STAR Labs con un premio de $115,000, que realizó exploits de día cero en Microsoft SharePoint y descifró el sistema operativo Ubuntu. El tercer lugar fue para el investigador de seguridad individual Abdul Aziz Hariri, quien recibió $ 50,000 por un ataque a Adobe Reader, así como por eludir con éxito la lista de API prohibidas en macOS.
El equipo de Qrious Security obtuvo el cuarto lugar ($ 50,000) al piratear una máquina virtual Oracle VirtualBox. Y en quinto lugar está un hacker individual, Marcin Vyazovsky, quien elevó los privilegios de los usuarios de Windows 11, ganando así $30,000.