Los mejores hackers del mundo, que participan en el concurso Pwn2Own que se celebra en Vancouver (Canadá) del 24 al 26 de marzo, han hackeado Internet Explorer 8, Mozilla Firefox 3 ySafari 4 en el que ha sido el primer día del concurso. ¿Cuál de estos navegadores fue el primero en ser hackeado? Conócelo a continuación.
Hay que decir que, en este concurso, todos los sistemas operativos y navegadores utilizados se actualizaron a sus últimas versiones.
El primer navegador en caer fue Safari 4, bajo Mac OS X 10.6 Snow Leopard. El hacker Charlie Miller ha sido el que ha logrado hackear Safari nuevamente por tercer año consecutivo.
El segundo navegador en ser hackeado fue Internet Explorer 8, bajo Windows 7. Peter Vreugdenhil, un investigador de seguridad holandés, utilizó un sofisticado ataque de cuatro capas para omitir tanto DEP (Data Execution Prevention)como ASLR (Address Space Layout Randomization), después de que una persona visitara una página web infectada que contenía el código de ejecución de la vulnerabilidad. Peter Vreugdenhil afirma que tardó menos de una semana en escribir el código del programa.
El último en caer fue Mozilla Firefox 3 bajo Windows 7 64 bits, hackeado por un estudiante alemán de la Universidad de Oldemburgo. Este hacker alemán explotó una vulnerabilidad de corrupción de memoria, para la que también tuvo que omitir DEP y ASLR, y utilizó para ello el proceso calc.exe. Sorprendentemente, este hacker, que ya ha hackeado Internet Explorer 8, Firefos y Safari en otras ediciones anteriores del concurso, afirma que podría haber utilizado cualquier proceso para demostrar la vulnerabilidad.
Curiosamente, Google Chrome no ha sido hackeado porque nadie lo intentó en el concurso. Charlie Miller, el hackeador de Safari, afirma que “Existen errores en Google Chrome, pero son muy difíciles de explotar. Conozco una vulnerabilidad de Chrome pero no sé cómo explotarla, pues es realmente difícil. Tiene un modelo de sandbox (caja de arena) del que es difícil de salir.”
Los detalles de las vulnerabilidades explotadas en el concurso no se darán a conocer hasta que los desarrolladores de los navegadores afectados no lancen un parche de seguridad que las corrija.
¿Acabará siendo hackeado Google Chrome? ¿Es realmente Chrome un navegador tan bien hecho y tan seguro? La respuesta seguramente la tendremos al final del concurso.
Visto en NeoWin
Mmm... interesante... lo unico que no creo que se tengan que hacer para nada concursos asi, deberian de contratar a esta gente los de ie, firefox y safari para tratar de solucionarlo, seria lo mejor creo yo! :P
ResponderEliminarSaludos
Estoy de acuerdo contigo. Pero tambien hay que añadir que algunas compañias tardan mucho en sacar los parches que solucionan vulnerabilidades criticas, tanto de s.o. como de sus navegadores. Si la unica forma de que se den prisa es haciendo concursos de este tipo, y ademas le dan trabajo a esos chicos, pues adelante... un saludo
ResponderEliminar[...] test que realice esta semana sobre Linux y despues de ver en un concurso como descubrian las nuevas vulnerabilidades de varios navegadores, voy a hacer nuevos test con Google Chrome y Opera en sus versiones [...]
ResponderEliminarSi esto me intereso mucho!!! a como va google va a ser el mejor navegador, ahorita ya tiene plugins, navega rapido, solo que firefox sigue siendo el preferido xD! Veamos que nos trae
ResponderEliminarSi tienes razón, aunque sigo siendo fiel seguidor desde hace muchos años del Opera, para mi el más seguro de todos. Para acceso a web seguras te lo recomiendo. Quizás no sea el mas conocido, pero te lo aseguro una vez empiezas a usarlo te engancha. Un saludo.
ResponderEliminarcheca esta noticia creo que te va interesar :-)
ResponderEliminarhttp://www.infobae.com/notas/559988-Google-ofrece-20-mil-dolares-al-primero-en-hackear-Chrome.html
Gracias, aunque ya la había leído pero en otro sitio...un saludo.
ResponderEliminar