PwnFest 2016: Logran hackear Microsoft Edge en 18 segundos

Estos días se está llevando a cabo la PwnFest 2016 en Seúl, Corea del Sur. Es el mayor evento enfocado a la seguridad y está organizado por POC. En dicho evento pagan grandes sumas de dinero para aquellos que logran saltarse la seguridad de ciertos programas. Dependiendo hasta que punto logran hackear los programas pueden recibir un dinero extra de hasta 60.000 dólares.

A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:

Microsoft Edge hackeado dos veces

La PwnFest 2016 aún no ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.

Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.

Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.

En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.