lunes, 23 de marzo de 2015

Logran hackear a Chrome, Firefox, IE y Safari en certamen Pwn2Own

Logran hackear a Chrome, Firefox, IE y Safari en certamen Pwn2Own

Un experto en seguridad surcoreano se llevó más de USD$225 mil dólares por hackear a tres de los cuatro navegadores web más populares.

Durante el segundo día del certamen de hackeo celebrado en Vancouver, Canadá, fueron vulnerados los cuatro navegadores más populares, siendoFirefox el más hackeado desde el primer día del Pwn2Own. En el evento, llamó la atención que una sóla persona fue capaz de hackear a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, llevándose el pago más alto en la historia del concurso.
El premio máximo se lo llevo el experto surcoreano en seguridad, JungHoon Lee, el cual ascendió hasta los USD$225 mil dólares al vulnerar a tres de los principales navegadores y obtener los permisos de admnistrador del sistema por su cuenta y sin necesidad de trabajar en equipo, cual fue la forma en que trabajaron el resto de los competidores.
Por otra parte, desde el primer día del certamen Pwn2Own, el navegador Firefox fue hackeado por el experto Mariusz Mlyinski, el cual aprovechó un fallo de Windows para elevar sus permisos de usuario, consiguiendo un total de USD$225 mil dólares. Un día después, otro hacker logró vulnerar al navegador de Mozilla, llevándose un total de USD$15 mil dólares.
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
En resumen, el Pwn2Own demostró que prevenir la ejecución de código remoto con el fin de afectar a la seguridad del usuario final debería ser una de las principales prioridades. Este tipo de competencias suelen incentivar a la investigación de fallos en el código del software, aunque en esta ocasión se probaron ataques a software para arquitecturas de 64 bits.



Fuente: Fayerwayer.com

1 comentario: