Fuente: Libertad Digital.
El concurso Pwn2Own se celebra en el marco del congreso sobre seguridad informática CanSecWest que tiene lugar anualmente en Canadá. Organizado por TippingPoint, empresa especializada en ofrecer soluciones de seguridad y creadora de la iniciativa Zero Day para fomentar el hacking responsable, recompensando el descubrimiento de vulnerabilidades siempre que no se divulguen públicamente.
El concurso ha comenzado con los principales navegadores web (Internet Explorer 8, Firefox, Chrome y Safari) y los teléfonos móviles inteligentes. Aunque el primero en caer ha sido el Internet Explorer 8, el ganador, Peter Vreugdenhil, ha reconocido que trabajó durante dos semanas antes del concurso para poder aprovecharse así de un agujero de seguridad que el navegador de Microsoft comparte con Firefox bajo Windows 7, según informa ZDnet.
En cualquier caso, el responsable de haber violado la seguridad de Firefox, un alemán conocido simplemente como Nils, lo ha logrado por la misma vía que Vreugdenhil. Nils ha afirmado que el navegador de Mozilla podría hacer un trabajo mucho mejor en defenderse de esa vulnerabilidad. Por su parte, el responsable de encontrar la vulnerabilidad en Safari ha sido el mismo que lo consiguió el año pasado, Charlie Miller. Los tres ganadores se han llevado un premio de 10.000 dólares, unos 7.250 euros.
Chrome se ha vuelto a librar, por segundo año consecutivo, de los ataques es estos hackers. Hay que resaltar que Google parcheó su navegador unos días antes de la celebración del concurso, seguramente como medida de precaución.
El error más escandaloso, no obstante, es el que ha presentado el iPhone. Sólo con visitar una página que incluía código malicioso, los hackers pudieron acceder a toda la base de datos de mensajes del terminal, incluidos los que habían sido borrados, en sólo 20 segundos desde que se iniciara el concurso. Naturalmente, lo traían preparado de casa.
No hay comentarios:
Publicar un comentario