2 comentarios

Se llevó acabo el concurso anual Pwn2Own en la feria de seguridad CanSecWest, el ganador ha sido nuevamente Chrome

El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad informática del mundo se dediquen a pleno rendimiento contra todo tipo de dispositivos y software que están de moda. Año tras año, consiguen burlar las trabas de seguridad que pretenden imponer los sistemas sometidos a examen, pero apenas unos pocos tienen el honor de llegar al final del concurso sin una sola falla.

El primero en caer fue el exitoso iPhone de Apple.Vincenzo Iozzo y Ralf Philipp Weinmann apenas necesitaron 20 segundos para dejar en ridículo al aparato más demandado del momento. Los hackers sólo hicieron que el iPhone (sin jailbreak) ingresara en un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores. Declararon que a pesar de existir esfuerzos por parte de Apple para impedir estas brechas “la forma en que implementaron la firma de código es demasiado indulgente”. Como es costumbre, cuando la empresa cuyo producto ha sido hackeado repareel error de seguridad, serán mostrados los detalles del acceso.

Charlie Miller, analista principal de seguridad en Independent Security Evaluators, logró hackear Safari en un MacBook Pro con Snow Leopard y sin acceso físico. Este perro viejo del evento consigue reventar todos los años algún dispositivo propiedad de Apple. Se diría que le tiene tomado el pulso a la marca.

El investigador de seguridad independiente Peter Vreugdenhil ganó por el hackeo de Internet Explorer 8, que ya no sorprende a nadie ver una edición y otra también, como cae fulminado ante los ataques de cualquier experto que se lo proponga. Para hackear IE8 se han explotado dos vulnerabilidades en un ataque de cuatro partes que evitaban ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), que están diseñadas para ayudar a detener ataques en el navegador. Como en otros intentos, el sistema estaba comprometido cuando el navegador visitó un sitio que alojaba código malicioso. El fallo le dio derechos en el ordenador, que demostró haciendo trabajar la calculadora de la máquina.

Firefox también tuvo que doblar la rodilla ante la maña de Nils, jefe de investigación en el Reino Unido de MWR InfoSecurity, que ganó a costa de la vulnerabilidad del navegador que está quitándole el sueño a Microsoft. Nils dijo haber explotado una vulnerabilidad de corrupción de memoria y que también tuvo que superar ASLR y DEP gracias a un fallo en la implementación de Mozilla.

Y finalmente, el único que se ha mantenido en pie ha sido Chrome. Hasta ahora es el único navegador que se mantiene invicto, algo que ya había conseguido durante la edición 2009 de este evento que se realiza en Canadá y que busca advertir a los usuarios de las vulnerabilidades de los programas. “Hay fallas en Chrome, pero son muy difíciles de explotar. Ellos diseñaron un modelo de ‘caja de arena’ (sandbox), que es muy complicado de vulnerar”, dijo Charlie Millerr, y que en esta edición logró tomar el control de Safari en un Macbook Pro. Cabe aclarar que, como señalan en Neowin.net, nadie ha intentado hackear a Chrome, todos fueron por lo seguro.

Vía NeoTeo

Acerca de Martín Casco

Abogado, Socio del "Estudio Yaccuzzi & Casco"

2 comentarios el “Se llevó acabo el concurso anual Pwn2Own en la feria de seguridad CanSecWest, el ganador ha sido nuevamente Chrome

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad informática del mundo se dediquen a pleno rendimiento contra todo tipo de dispos…..

  2. Muy buena informacion, gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: