20 mar 2009

Mac, Safari, IE8 y Firefox hackeado en el primer día

La competición de hackers en Vancouver muestra otra vez los problemas de seguridad entre los principales navegadores; Charlie Miller se ganó de nuevo una MacBook y $5,000 tras hackear una MacBook Air tras el usuario picar un vínculo malicioso. Otro hacker hizo lo mismo con una Sony Vaio P con Windows 7 y el nuevo Internet Explorer 8. El único que se libró fue el Chrome de Google -Opera no toma parte en la competición.

Para el experto en seguridad informática Charlie Miller fue extremadamente sencillo hackear una Macintosh.
El procedimiento le tomó sólo 10 segundos y el premio fue de 5.000 dólares.

Charlie Miller, quien ha ganado renombre en el mundo de Macintosh al haber hackeado en 2008 una MacBook Air en menos de dos minutos, logró el miércoles 18 de marzo la proeza de hackear una Mac en menos de 10 segundos, batiendo así su propio récord personal.

El concurso es denominado Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido.

Este año, Cansecwest se ha concentrado en el tema de los iPhone y los navegadores. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir.

"No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla", comentó Miller.

Los hackers participantes no tuvieron problema alguno en intervenir los navegadores Firefox y Explorer 8, además de Windows 7. Sin embargo, ninguno logró intervenir los sistemas de teléfonos móviles, incluido el iPhone. El premio por un hack de ese tipo habría sido el doble.

Los detalles de los hacks fueron proporcionados a las empresas desarrolladora de los software, para su análisis y corrección.

Según Miller, su hack fue posible aprovechando una vulnerabilidad que detectó durante el concurso del año pasado.

Si bien ya sabemos que Safari fue el primer navegador web en ser explotado, no deja de ser interesante los navegadores que siguieron después, pues entre los objetivos también estaban Internet Explorer 8, Firefox y Google Chrome.

Un investigador de seguridad simplemente conocido como “Nils”, además de que logró ser el segundo en explotar Safari, también pudo vulnerar la seguridad de Firefox e Internet Explorer 8, pese a que este último llevó más tiempo.

En el caso de Internet Explorer 8, el ataque se realizó sobre Windows 7 en un equipo Sony Vaio. Aunque por ahora no se han dado a conocer detalles de la vulnerabilidad, el equipo de TippingPoint ZDI, patrocinador del concurso, calificó el problema de seguridad como un “error brillante de Internet Explorer 8”.

Al concurso acudieron miembros de seguridad de Microsoft, y aunque parecía que la nueva versión del navegador se mantendría, finalmente fue explotado.

Las vulnerabilidades que han sido aprovechadas en los diferentes navegadores se mantienen hasta el momento en secreto. Los detalles se darán a conocer una vez que los respectivos desarrolladores corrijan el problema en sus productos.

Fuente:
Noticias Tech
DiatioTI
Engadget
Open Security
ZDNet

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!