Microsoft Edge fue Hackeado en solo 18 segundos

Microsoft Edge fue Hackeado en solo 18 segundos

150
0

Esta hazaña se le atribuye a uno de los participantes que buscaron las vulnerabilidades de los programas más famosos en la actualidad, en el evento de Pwnfest 2016, organizado por POC y llevado a cabo en Seúl, la capital de Corea del Sur.

El objetivo de este evento es el de la seguridad, por lo que son puestas a pruebas varias de los programas que nos ofrecen el mercado, y uno de estos fue el explorador de Microsoft Edge, el cual en cuestión de unos segundos su seguridad fue burlada por el hacker surcoreano, Junghoon Lee, conocido mejor por el apodo Lokihardt.

A él solo le tomó unos 18 segundos para traspasar su seguridad. Su acto le hizo merecedor de una cantidad de 140.000 dólares, lo cual correspondía bajo los términos de la Pwnfest 2016 que serían que para el que lograra vulnerar la seguridad del Microsoft Edge con el SO de Windows 10 x64 RS1, el premio serían unos 120.000 dólares, más un extra de 20.000 dólares.

Por otra parte, entre los demás programas y sistemas se les ofrecía una cantidad igual o también alta. Entre estos se puede dar a mencionar los casos de Apple Safari con el macOS Sierra, para un total de 100.000 dólares, el cual dicho logro de explotar el programa se lo llevó Pangu&JH.

Aunque en el caso de Lokihardt, el cual sorprendió con su velocidad al traspasar la seguridad del Edge, este también se sumó otra cantidad por haber explotado la seguridad del VMWare Workstation Pro 12 con el SO de Windows 10 x64 RS1, con la cual se hizo merecedor de unos 150.000 dólares más.

Entre otros nombres resaltantes que hubieron, fue el del equipo 360Teams, quienes acabaron explotando los objetivos de Android 7.0 en el Google Pixel, el de VMware Workstation Pro 12, el de Microsoft Edge y otro de Adobe Flash y Microsoft Edge con el SO de Windows 10 x64 RS1. Dando a conocer al 360Teams, como “Lord of Pwn”.

A los usuarios que cumplieron con sus objetivos, se les fueron otorgados privilegios root sobre algunos de los sistemas que explotaron. Estos también debieron informar a las compañías correspondientes sobre cuáles fueron las vulnerabilidades en sus softwares.

Fuente: tecnomagazine.net

DEJA UNA RESPUESTA