HACKING RETOS, PRIMER VICTIMA: MICROSOFT TEAMS Y WINDOWS 11, EN EL PRIMER DÍA DE PWN2OWN VANCOUVER 2022

TICSS

Síguenos en nuestras redes sociales: @orangeitcss

Ha concluido el primer día de actividades del evento de hacking ético Pwn2Own Vancouver 2022, entregando un total de $80,000 USD en recompensas por la explotación exitosa de más de 15 vulnerabilidades día cero en diversas implementaciones tecnológicas.

Aquí están las clasificaciones actuales para el Maestro de Pwn

Durante esta primera jornada, los investigadores se enfocaron en la explotación de vulnerabilidades en Microsoft Teams y Windows 11. La primera falla explotada fue una configuración incorrecta en Microsoft Teams, a cargo del investigador Hector Peralta. Posteriormente, los investigadores de STAR Labs lograron abusar de una cadena de explotación sin clics compuesta por dos errores de inyección y escritura arbitraria de archivos.

Day One of #Pwn2Own Vancouver 2022 comes to a close with record breaking numbers. $800,000 awarded for 16 0-days – our biggest 1 day total in contest history! No bug collisions. No failed attempts. No kidding. https://t.co/8CQPLUTMJA— Zero Day Initiative (@thezdi) May 19, 2022

Masato Kinugawa también demostró la explotación de una cadena de 3 fallas de inyección, evasión de sandbox y configuración incorrecta en Teams. Estos tres reportes fueron recompensados con $150,000 USD cada uno.

Sobre los errores en Windows 11, STAR Labs logró explotar un error de escalada de privilegios en el sistema operativo usando una falla use-after-free, obteniendo $40,000 USD más. El equipo también demostró con éxito un ataque de escalada de privilegios en Oracle VirtualBox.

Hector “p3rr0” Peralta demonstrates a improper configuration bug on Microsoft Teams by launching calc.

Otros equipos demostraron errores en navegadores como Mozilla Firefox y Apple Safari, y en sistemas operativos como Ubuntu Desktop, obteniendo recompensas de $150,000 USD.

A lo largo del segundo día del evento, los participantes tratarán de demostrar la explotación de vulnerabilidades en navegadores web, soluciones de virtualización, servidores, comunicaciones empresariales y sistemas automotrices. Llaman la atención los intentos por abusar del sistema de información y entretenimiento de los autos Tesla Model 3, además de otros ataques en Windows 11 y Ubuntu.

Después de que finalice el evento y los reportes sean presentados, las compañías desarrolladoras tendrán un plazo de hasta 90 días para lanzar los parches de seguridad requeridos y así abordar estas fallas.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente: https://www.cibertip.com/ciberseguridad/investigadores-demuestran-como-hackear-microsoft-teams-y-windows-11-en-el-primer-dia-de-pwn2own-vancouver-2022/

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

CONTÁCTANOS

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: