Vulnerar un software con el fin de afectar al usuario final podría ser una opción para quienes lograron hackear el navegador Microsoft Edge durante el evento PwnFest 2016, parte de la conferencia Power of Community celebrada en Seúl, Corea del Sur. En su lugar, consiguieron miles de dólares por su fructuosa participación (vía The Register).
El navegador predeterminado de Windows 10 fue hackeado un par de veces mediante la ejecución de código a nivel del sistema, una de ellas por el hacker surcoreano Lokihardt, lográndolo en apenas 18 segundos, mientras que expertos de la firma china Qihoo 360 también hicieron su parte, aunque de forma remota. Ambos recibieron una recompensa de USD$140 mil.
Con ustedes, Lokihardt.
No obstante, los expertos de Qihoo 360 se llevaron el evento tras hackear el software VMware Worstation, por primera vez y de manera exitosa, también sin la interacción del usuario. Por ello, recibieron una jugosa recompensa de USD$150 mil, acumulando un total de USD$290 mil en tan sólo un día de hacking.
Tanto Microsoft como VMware recibieron detalles de la explotación en sus respectivos programas de software, Edge y Workstation, para mitigar las vulnerabilidades. Por su parte, con el reciente Patch Tuesday de Windows 10, la compañía de Redmond publicó un parche de seguridad que evitaría la ejecución de código remoto para obtener los mismos derechos que el usuario actual.
Será cuestión de días para que Microsoft distribuya un nuevo parche de seguridad que ponga punto final a la explotación de la que fue víctima su navegador en el PwnFest 2016, cuyos detalles no fueron revelados públicamente para no exponer a los usuarios.
Sígannos y comenten en Facebook.