Adobe Flash y VMWare Workstation también se vieron vulnerables.
PwnFest, Seúl del 2016. El último smartphone de Google, Pixel, ha sido hackeado por un equipo de hackers de sombrero blanco llamado Qihoo 360. Microsoft y otras compañías tecnológicas también se vieron comprometidas.
PwnFest es un evento internacional de hacking que tuvo lugar en Seúl, Corea del Sur. Los equipos de hackers de sombrero blanco pueden registrarse para competir en PwnFest para ver quién puede tener acceso a nivel de sistema a una variedad de tecnologías en el menor tiempo posible. Ellos ganan dinero, las compañías mejoran su producto y nosotros tenemos mejor seguridad.[/alert]El viernes pasado, el equipo Qihoo 360 demostró una prueba de concepto (POC) de un exploit que utiliza una vulnerabilidad zero-day con el fin de lograr la ejecución remota de código (RCE) en el smartphone Google Pixel.
La vulnerabilidad se puso en marcha en la tienda Play Google del teléfono smartphone Pixel y en una página web de Google Chrome se dejaba leer «Pwned By 360 Alpha Team».
Esta no es la primera vez que el Google Pixel ha sido hackeado. En el evento Mobile Pwn2Own en Japón, el equipo de Tencent Keen había descubierto un exploit zero-day en Pixel, dándoles un acceso a los datos del smartphone.[/alert]Por otro lado, Microsoft Edge que se ejecuta en Windows 10 también fue hackeado dos veces por dos equipos diferentes en el concurso de hacking PwnFest.
Los profesionales de Qihoo 360 y el investigador surcoreano de seguridad Junghoon Lee, también conocido como LokiHardt, hackearon por completo el navegador web de Microsoft Edge (en un sistema operativo Windows 10 Red Stone 1) en sólo 18 segundos.
Los expertos en seguridad lograron la ejecución remota de código a nivel de sistema en Edge, sin embargo evitaron revelar detalles de la vulnerabilidad hasta que los usuarios afectados tengan una solución.
Microsoft va a obtener los detalles acerca de la explotación y que se solucionará en las actualizaciones futuras de proteger a sus clientes.[/alert]Otros Hacks:
- Safari ejecutado en MacOS Sierra en menos de 20 segundos, por Pangu & JH [$80.000]
- Adobe Flash Player en Microsoft Edge en 4 segundos, por 360Vulcan [ $100.000]
- VMWare Workstation Pro 12 en Windows 10, por Lokihardt [$150.000]
PwnFest es otro de los concursos anuales de hacking. Ya tuvimos antes al Pwn2Own 2016. Aquí todos ganamos.