Cada vez es más Está claro que la seguridad es solo una ilusión, ya que los piratas informáticos derrotan constantemente incluso los sistemas operativos y plataformas más seguros.
El último informe es del concurso de ciberseguridad de la Copa Tianfu, en el que se violaron una amplia variedad de dispositivos y aplicaciones. Las víctimas incluyen el iPhone 13 Pro con iOS 15.0.2 violado dos veces con un exploit de ejecución remota de código y un jailbreak de iOS 15.
Microsoft no pudo regodearse, ya que la compañía vio 5 exploits exitosos de Windows 10 y uno para Exchange, mientras que Google vio dos exploits para Chrome.
Otros objetivos afectados incluyen Adobe PDF, el enrutador Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi y Workstation.
Los piratas informáticos chinos tienen que mostrar su trabajo en la Copa Tianfu, ya que se les ha prohibido participar en concursos internacionales como Pwn2Own. Algunas fuentes temen que el gobierno chino pueda acumular hacks para una futura guerra cibernética, ya que una nueva ley china del 1 de septiembre de 2021 requiere que los ciudadanos chinos revelen cualquier vulnerabilidad de día cero al gobierno.
“El gobierno chino podría acumular una cantidad significativa de días cero frente a productos ampliamente utilizados en otras regiones y tener acceso al conocimiento necesario para explotar estos productos antes de que se parcheen con éxito ”, dijo Kristina Balaam, ingeniera sénior de inteligencia de seguridad en Lookout.
“Este es el equivalente cibernético de volar aviones sobre Taiwán”, dijo Sam Curry, director de seguridad de Cybereason.
Sin embargo, los hacks ganadores se han revelado a los proveedores afectados. Un portavoz de Microsoft le dijo a Forbes que “todas las vulnerabilidades reportadas como parte del concurso se divulgan de manera responsable y confidencial. Las soluciones para problemas de seguridad verificados que cumplen con nuestros criterios de servicio inmediato se publican normalmente a través de nuestra cadencia mensual Update Tuesday”. Google ya ha comenzado a implementar soluciones para las vulnerabilidades encontradas en el evento del 16 al 17 de octubre en Chrome 95.0.4638.69, lanzado el 28 de octubre de 2021.
a través de Forbes
