22 mar. 2015

Chrome, Firefox, Explorer, Safari... All P0wn!

Durante el segundo día del certamen de hacking Pwn2Own, celebrado en Vancouver, fueron vulnerados los cuatro navegadores más populares. En el evento, llamó la atención que una sóla persona fue capaz de hackear a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, llevándose el pago más alto en la historia del concurso.
El premio máximo se lo llevo el experto surcoreano en seguridad, Jung Hoon Lee, el cual ascendió hasta los USD$225 mil dólares al vulnerar a tres de los principales navegadores y obtener los permisos de administrador del sistema por su cuenta y sin necesidad de trabajar en equipo, cual fue la forma en que trabajaron el resto de los competidores.

Por otra parte, desde el primer día del certamen Pwn2Own, el navegador Firefox fue hackeado (ya solucionado en la versión 36.0.3) por el experto Mariusz Mlyinski, el cual aprovechó un fallo de Windows para elevar sus permisos de usuario, consiguiendo un total de USD$25 mil dólares. Un día después, otro hacker logró vulnerar al navegador de Mozilla, llevándose un total de USD$15 mil dólares.

De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.

En resumen, el Pwn2Own demostró que prevenir la ejecución de código remoto con el fin de afectar a la seguridad del usuario final debería ser una de las principales prioridades. Este tipo de competencias suelen incentivar a la investigación de fallos en el código del software, aunque en esta ocasión se probaron ataques a software para arquitecturas de 64 bits.
Vulnerabilidades halladas:
  • Microsoft Windows: 5 bugs
  • Microsoft IE 11: 4 bugs
  • Mozilla Firefox: 3 bugs
  • Adobe Reader: 3 bugs
  • Adobe Flash: 3 bugs
  • Apple Safari: 2 bugs
  • Google Chrome: 1 bug
  • Pago total: U$S 557.500
Fuente: Fayerwayer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!