Los grupos de investigación de seguridad de Qihoo 360, 360Vulcan y 360 Mobile Safe Team, lograron hacker Google Chrome en menos de 11 minutos y lograr privilegios de administrador durante la celebración de la competición hacker Pwn2Own.
Pwn2Own es una competición mundial en el campo de seguridad informática, que se celebra anualmente durante la conferencia CanSecWest en Canadá. Investigadores de Seguridad Informática te todo el mundo se reúnen para buscar y atacar vulnerabilidades todavía desconocidas en programas y dispositivos móviles.
El equipo 360Vulcan fue el gran ganador tras el primer día de competición, por demostrar como encontrar y aprovecharse de dos vulnerabilidades en Adobe Flash y Google Chrome, respectivamente. El equipo hackeó primero Adobe Flash, aprovechando una vulnerabilidad en Windows 10, y consiguiendo los máximos privilegios del sistema.
Google Chrome fue el objetivo del segundo exploit de 360Vulcan. Google Chrome se considera uno de los navegadores web más seguros, y un gran reto durante la competición. Aprovechando 4 vulnerabilidades zero-day (no conocidas, no parcheadas), el equipo de 360Vulcan consiguió vulnerar la seguridad de Chrome. Este hito fue recompensado con un premio de $52,500.
Según Zheng Wenbin, líder de 360Vulcan, el lema del equipo es “Larga Vida y PWN”, indicando la búsqueda del equipo de retar las limitaciones e imposibilidades. Según Wenbin, “el equipo está comprometido con la batalla entre el hombre y la máquina, con el objetivo de hacer de Internet un lugar más seguro”.