Difoosion

PwnFest 2016: Logran hackear Microsoft Edge en 18 segundos

Última actualización el 24/01/2017 a las 23:12

Archivado en Microsoft Edge, Pwn2Own
COMPARTIR 0 TWITTEAR

Microsoft Edge Internet Explorer

Estos días se está llevando a cabo la PwnFest 2016 en Seúl, Corea del Sur. Es el mayor evento enfocado a la seguridad y está organizado por POC. En dicho evento pagan grandes sumas de dinero para aquellos que logran saltarse la seguridad de ciertos programas. Dependiendo hasta que punto logran hackear los programas pueden recibir un dinero extra de hasta 60.000 dólares.

A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:

  • Microsoft Edge + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares

  • Microsoft Hyper-V + Windows Server 2016 = 150.000 dólares

  • Google Chrome + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares

  • Android 7.0 + Google Pixel = 120.000 dólares y un extra de 20.000 dólares

  • Adobe Flash + Microsoft Edge + Windows 10 x64 RS1 = 100.000 dólares y un extra de 20.000 dólares

  • Apple Safari + macOS Sierra = 80.000 dólares y un extra de 20.000 dólares

  • Apple iOS 10 + iPhone 7 Plus = 120.000 dólares y un extra de 20.000 dólares

  • VMWare Workstation Pro 12 + Windows 10 x64 RS1 = 150.000 dólares

pwnfest

Microsoft Edge hackeado dos veces

La PwnFest 2016 aún no ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.

Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.

Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.

En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.

Archivado en Microsoft Edge, Pwn2Own
COMPARTIR 0 TWITTEAR

Acerca de Antonio Ferrer

Antonio es redactor a tiempo completo en [Alfabetajuega](https://alfabetajuega.com/) y [Urban Tecno](https://urbantecno.com), donde hace tutoriales, guías de compra, análisis de periféricos y videojuegos, así como artículos de actualidad. Antes fue colaborador en [WinPhone metro](https://winphonemetro.com/) y se centraba en el ecosistema de Microsoft.

¡Lee más artículos de Antonio Ferrer!

Comentarios

Publicidad

Otras webs de Difoosion

Andro4all
iPadizate
Urban Tecno
Alfa Beta Juega

WinPhone metro (CC) 2024 | Licencia | Legal | Política de Cookies | Contacto

Difoosion Logo