Nuevamente los hackers demuestran su poder en competencia oficiales y legales para demostrar que ninguna, PERO NINGUNA plataforma creada por el hombre es 100%. En esta ocasión, victimas notables de los hackers resultaron el Google Pixel y el navegador Microsoft Edge.
Pues a pesar que esta era semanas de elecciones, no detuvo la celebración del festival y competencia PWNFEST, competencia basada en el término de Internet “Pwnd”, donde plataformas y equipo pierden sus capacidades de seguridad con el intelecto y creatividad de hackers quienes compiten en el a cambio de premios en metálicos y que tomo lugar en Seúl, Corea Del Sur.
Lamentablemente, una de las victimas resultó ser el Google Pixel y es que el nuevo Smartphone líder de Google no pudo con el poderío del grupo Qihoo 360, quienes aprovecharon en usar un hueco de seguridad hasta ahora no trabajada por Google y lograron ejecución remota en el equipo y esto, permitió un premio de $120,000 al lograr la trampa en funcionar en menos de un minuto.
Por otro lado, otra notable víctima fue el Microsoft Edge, el navegador líder de Microsoft para Windows 10 y este cayo victima también de Qihoo 360, a través de un hueco de seguridad que permite inyección de programas ejecutables.
La sorpresa del evento es que es de las pocas situaciones donde la plataforma de virtualización VMWare cayo victima también, donde un OS virtualizado puede ser también hackeable. Tanto Edge y VMWare estaban en sus más recientes versiones y cayeron con el mismo método.
Finalmente, Pangu Team demostraron ser el dolor de cabeza y cuco de Apple en cuanto a seguridad se refiere en conjunto con JH, donde lograron explotar la seguridad de Safari dentro de una versión oficial de macOS Sierra mediante explotación de zero-day y forzar privilegios administrativo. Con este nuevo punto a favor de Pangu versus Apple, se logró un premio de $80,000.
Sin muchas sorpresas que se logró un abuso (nuevamente) con la plataforma de Flash, también hackeado por Qihoo 360 y que este provocara a su vez un hueco en el Win32k, el kernel de Windows y solamente tomo 4 segundos en explotar, lográndose el premio de $120,000.
Naturalmente, representantes de las empresas mencionadas, tomaran los resultados de la competencia para aplicar la seguridad y actualizaciones correspondientes y son TODOS, los que tienen tareas pendientes.
