S铆guenos en: Facebook YouTube Instagram TikTok
TOP NEWS
Cargando titulares...

Pwn2Own 2010: Hackean a todos menos a Chrome

Pwn2Own 2010: Hackean a todos menos a Chrome

S贸lo uno puede quedar vivo y en este caso ha sido el navegador estrella de Google. iPhone, Safari, Explorer e incluso el consagrado Firefox han ca铆do sin problemas en manos de los mejores hackers del mundo que se re煤nen todos los a帽os en Canad谩 para tratar de reventar los sistemas m谩s famosos del momento y se帽alar sus fallos de seguridad. Sin embargo, no han podido vulnerar el dur铆simo modo "sandbox" que protege a Chrome, todo un coloso que ha resistido los ataques de los mejores expertos inform谩ticos del planeta.

El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad inform谩tica del mundo se dediquen a pleno rendimiento contra todo tipo de dispositivos y software que est谩n de moda. A帽o tras a帽o, consiguen burlar las trabas de seguridad que pretenden imponer los sistemas sometidos a examen, pero apenas unos pocos tienen el honor de llegar al final del concurso sin una sola falla.

El primero en caer fue el exitoso iPhone de Apple.Vincenzo Iozzo y Ralf Philipp Weinmann apenas necesitaron 20 segundos para dejar en rid铆culo al aparato m谩s demandado del momento. Los hackers s贸lo hicieron que el iPhone (sin jailbreak) ingresara en un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores. Declararon que a pesar de existir esfuerzos por parte de Apple para impedir estas brechas “la forma en que implementaron la firma de c贸digo es demasiado indulgente”. Ganaron 15.000 $ por esta demostraci贸n de inteligencia y en cuanto la empresa de la manzana repare el error de seguridad, ser谩n mostrados los detalles del acceso.

Charlie Miller, analista principal de seguridad en Independent Security Evaluators, logr贸 hackear Safari en un MacBook Pro con Snow Leopard y sin acceso f铆sico, con lo que gan贸 10,000 d贸lares. Este perro viejo del evento consigue reventar todos los a帽os alg煤n dispositivo propiedad de Apple. Se dir铆a que le tiene tomado el pulso a la marca. No estar铆a de m谩s que la empresa lo contratara para ver si de una vez por todas logran acabar con las fallas de seguridad de sus productos.

El investigador de seguridad independiente Peter Vreugdenhil gan贸 la misma cantidad por el hackeo de Internet Explorer 8, que ya no sorprende a nadie ver una edici贸n y otra tambi茅n, como cae fulminado ante los ataques de cualquier experto que se lo proponga. Para hackear IE8 Vreugdenhil dijo haber explotado dos vulnerabilidades en un ataque de cuatro partes que evitaban ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), que est谩n dise帽adas para ayudar a detener ataques en el navegador. Como en otros intentos, el sistema estaba comprometido cuando el navegador visit贸 un sitio que alojaba c贸digo malicioso. El fallo le dio derechos en el ordenador, que demostr贸 haciendo trabajar la calculadora de la m谩quina.

Firefox tambi茅n tuvo que doblar la rodilla ante la ma帽a de Nils, jefe de investigaci贸n en el Reino Unido de MWR InfoSecurity, que gan贸 10,000 d贸lares a costa de la vulnerabilidad del navegador que est谩 quit谩ndole el sue帽o a Microsoft. Nils dijo haber explotado una vulnerabilidad de corrupci贸n de memoria y que tambi茅n tuvo que superar ASLR y DEP gracias a un fallo en la implementaci贸n de Mozilla.

Y finalmente, el 煤nico que se ha mantenido en pie ha sido Chrome. Hasta ahora es el 煤nico navegador que se mantiene invicto, algo que ya hab铆a conseguido durante la edici贸n 2009 de este evento que se realiza en Canad谩 y que busca advertir a los usuarios de las vulnerabilidades de los programas. "Hay fallas en Chrome, pero son muy dif铆ciles de explotar. Ellos dise帽aron un modelo de 'caja de arena' (sandbox), que es muy complicado de vulnerar", dijo Charlie Miller, el famoso hacker, y que en esta edici贸n logr贸 tomar el control de Safari en un Macbook Pro.

Fuente:
Enlaces Visto en: ZDnet
Web: CanSecWest

Comentarios

  1. Guau!, esto si que es ser un escritor creativo:
    http://www.neoteo.com/pwn2own-2010-hackean-a-todos-menos-a-chrome.neo

    Es verdad que neoteo tambi茅n cita las fuentes, pero cita de donde a sacado la informaci贸n. Luego la resumen y aplican sus propios comentarios. Vamos que trabajan, no como otros que le dan al copy paste como los cr铆os de la ESO.

    ResponderEliminar
  2. ok amigo creo que tienes raz贸n debe incluir la fuente de neoteo..

    ResponderEliminar
  3. Pero como va a citar a otras p谩ginas si las fuentes verdaderas de donde salieron si est谩n colocadas ?,

    ResponderEliminar
  4. Creo que la 煤nica fuente es esta donde acabo de encontrar el art铆culo pero en ingl茅s---
    http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chrome-left-untested

    ResponderEliminar

Publicar un comentario