Internet

Windows, Ubuntu e outros caíram nas mãos dos hackers no último dia do Pwn2Own

10 Comentários

As questões de segurança estão sempre presentes, seja em que plataforma for. Assim, concursos com o Pwn2Own são lógicos e dão espaço para que os hackers e investigadores de segurança mostrem o seu trabalho. No último dia da edição de 2023 houve novidades, mas que não são necessariamente boas.

Pwn2Own Windows segurança hackers falhas

Windows, Ubuntu e outros nas mãos dos hackers

Todos os anos em Vancouver, o Pwn2Own acontece para mostrar ao mundo o trabalho de muitos investigadores de segurança e até de hackers. Estes revelam as falhas de segurança que foram descobrindo, levando para casa prémios monetários muito interessantes.

Depois de já termos visto um Tesla Model 3 cair nas mãos dos hackers, com um prémio monetário e o próprio carro, houve mais sistemas a ter este destino. O último dia desta competição revelou mais falhas de segurança que podem comprometer os utilizadores e os seus computadores.

Durante o segundo dia, os concorrentes receberam 475.000 dólares depois de explorar 10 dias falhas em vários produtos, incluindo Windows 11, Tesla, Ubuntu e macOS. Isso elevou o total para 1.035.000 dólares e um carro como prémio, 27 exploits de “zero-day” demonstrados durante os três dias do concurso Pwn2Own Vancouver 2023 deste ano.

Pwn2Own mostra falhas de segurança em muito

Os vencedores da competição são o grupo Synacktiv, que ganhou 530.000 dólares e um Tesla Model 3 pelas suas conquistas. Na Pwn2Own Vancouver 2023, os pesquisadores de segurança focaram-se em software de várias categorias, incluindo automóvel, aplicações e comunicações empresariais, servidores, virtualização e escalonamento local de privilégios (EoP).

As empresas visadas nestas falhas de segurança descobertas têm agora 90 dias para corrigir os bugs zero demonstrados e divulgados durante o Pwn2Own. Após esse período, a Zero Day Initiative da Trend Micro irá divulgar publicamente os detalhes técnicos de cada uma das falhas reveladas.

Depois de no ano passado ter sido atingido os 1.155.000 dólares em prémios para os hackers, a edição de 2023 ficou muito próxima, com mais um lote elevado de falhas descobertas e reveladas. Desta forma, todos estes produtos vão ficar mais seguros e os seus utilizadores mais protegidos.

Tesla Model 3 hackeado pelos participantes do concurso Pwn2Own 2023

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falhas hackers Pwn2Own Segurança Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft tem medo da concorrência? Dados do Bing bloqueados em outros motores de IA
Artigo anterior

Microsoft tem medo da concorrência? Dados do Bing bloqueados em outros motores de IA
Vai conseguir correr o Windows 12? Primeiros requisitos começam a ser revelados
Próximo artigo

Vai conseguir correr o Windows 12? Primeiros requisitos começam a ser revelados
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Wilson Luz
    Wilson Luz

    Eu gostaria que a urna brasileira da eleição de 2022 fosse posta a prova.

    Responder
    1. Avatar de deepturple
      deepturple

      um dia implementarão blockchain nas eleições; o problema é que poderá não ser verdadeiramente descentralizada.

      Responder
    2. Avatar de merc dei
      merc dei

      ou seja o sr pensa que as urnas das eleicoes 2022 foram comprometidas mas as das eleicoes anteriores nao ?

      Responder
      1. Avatar de Isabel Soares
        Isabel Soares

        Aqui está um silogismo ilógico. Quando uma coisa é fraudada, não quer dizer que sempre foi fraudada, mas sim que tem a possibilidade de ser fraudada. Isto é facto.

        Em relação ầs eleições brasileiras não sei, mas o voto é privado, mas a contagem é OBRIGATÓRIAMENTE pública. No caso das urnas brasileiras, sem impressão de um “talão” em que a pessoa confirma o seu voto e deposita fisicamente em uma urna, podemos ter uma re-contagem publica se necessário. Como estão montados hoje em dia, não se pode recontar os votos, ou então reconta-se os votos já “viciados”. Por isso só já configura nulidade nas eleições desde a primeira eleição desde tipo.

        Aqui em Portugal temos por exemplo o totoloto em que o sorteio era mecânico, no entanto, mesmo “vistoriado” por um “fiscal”, no entanto apareceu a bola nº zero. Depois disso todos os sorteios passaram a ser deferido. O euromilhões sempre foi em deferido.

        Este tipo de coisas não dão credibilidade ao sorteio nem às eleições… dizer o contrário é negar o obvio!

        Responder
        1. Avatar de merc dei
          merc dei

          nao sei onde aprendeu a “operar” silogismos mas de facto a sua assuncao é ilogica de facto.

          Responder
          1. Avatar de Isabel Soares
            Isabel Soares

            Sabes por acaso o que quer dizer que uma coisa é vulnerável? Quer dizer que tem uma falha que potenciamente pode ser utilizada para “fraudar resultados”. Ora, se pode, em tese, ser fraudada, não quer dizer que foi sempre fraudada, nem que já foi fraudada alguma vez. Apenas tem uma falha.

  2. Avatar de sa.pong
    sa.pong

    Mudem o titulo para: MacOS (visto ter sido quase de imediato), Windows, Tesla e Ubuntu no último dia do Pwn2Own

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      No último dia só caíram esses. Antes foram outros, mas isso está noutro artigo.

      Responder
  3. Avatar de André
    André

    Então mas as distros de linux não são o altar da segurança?

    MacOS (que é baseado também, e não venham com tretas pois todos sabemos que é verdade), e Ubuntu caíram quase de imediato.

    Não pensem que só acontece aos outros. 🙂

    Responder
    1. Avatar de Mr. Y
      Mr. Y

      Não há sistemas 100% seguros

      Essa discussão de qual é o sistema mais seguro já é velha, até aqui no Pplware 🙂

      https://pplware.sitedev.pt/linux/investigacao-da-google-mostra-tudo-linux-e-mais-seguro-que-o-windows-ou-o-macos/

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.