Safari hackeado en segundos en el concurso Pwn2Own

Apenas el primer día de la competencia anual hackeo Pwn2Own, IE8 y Firefox fueron crackeados en cuestión de horas, y Safari en segundos.

El campeón de la jornada fue un estudiante de maestria de la Universidad de Oldenburg, quien hizo que el hackeo de los tres navegadores pareciera terriblemente fácil para aquellos quienes los desarrollaron.

Conocido simplemente como "Nils", el estudiante dijo: "No es tan fácil como hace unos años.

"Sin embargo, los navegadores tienen un montón de problemas. Es realmente la gran cantidad de códigos que son expuestos a la Internet".

Nils se unió al investigador de seguridad y regular de Pwn2Own Charlie Miller, quien hackeó con éxito el navegador Safari en 10 segundos, utilizando un exploit de ejecución a distancia para ganar el control de la Mac.

Este método es una táctica hacker utilizada con frecuencia, que atrae a los usuarios a un sitio web infectado con malware. Miller se alejó con un premio de 5.000 dólares por los derechos del código exploit que utiliza, lo que se informó a representantes de Apple en sitio.

Nils también ganó $ 5000 y una Sony Vaio por su bug IE8.

La competencia continuará los siguientes dos días, ofreciendo un premio de $ 5,000 por cada error adicional encontrado en uno de los gigantes. Los hackers podrán ir crackeando Firefox y Chrome en una PC, o Safari y Firefox en una Mac.

Junto a esto, este año el concurso PWN2OWN también incluye un concurso de hacking de sistema operativo móvil, la adjudicación de un premio de 10.000 dólares en efectivo por cada vulnerabilidad encontrada en los cinco principales sistemas operativos móviles. Estos incluyen Windows Mobile, de Google Android, Symbian, y los sistemas operativos utilizados por el iPhone y BlackBerry.

Hablando de los beneficios de la competencia a las empresas, Miller dijo: "Si no fuera por la competencia, estos dos errores hubieran permanecido este año y el año pasado".

"Apple se libra de errores, gano dinero y las computadoras de las personas se arreglan".

Fuente

About Teofilo Vizcaino

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f