Hackean a todos los navegadores menos a chrome

  • Categoría de la entrada:Noticias

Encontre un excelente articulo en usemoslinux. Trata de como en el concurso anual Pwn2Own cayeron todos los navegadores menos chrome! Hago un copy&paste:

Sólo uno puede quedar vivo y en este caso ha sido el navegador estrella de Google. iPhone, Safari, Explorer e incluso el consagrado Firefox han caído sin problemas en manos de los mejores hackers del mundo que se reúnen todos los años en Canadá para tratar de reventar los sistemas más famosos del momento y señalar sus fallos de seguridad. Sin embargo, no han podido vulnerar el durísimo modo «sandbox» que protege a Chrome, todo un coloso que ha resistido los ataques de los mejores expertos informáticos del planeta.

El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad informática del mundo se dediquen a pleno rendimiento contra todo tipo de dispositivos y software que están de moda. Año tras año, consiguen burlar las trabas de seguridad que pretenden imponer los sistemas sometidos a examen, pero apenas unos pocos tienen el honor de llegar al final del concurso sin una sola falla.

El primero en caer fue el exitoso iPhone de Apple.Vincenzo Iozzo y Ralf Philipp Weinmann apenas necesitaron 20 segundos para dejar en ridículo al aparato más demandado del momento. Los hackers sólo hicieron que el iPhone (sin jailbreak) ingresara en un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores. Declararon que a pesar de existir esfuerzos por parte de Apple para impedir estas brechas “la forma en que implementaron la firma de código es demasiado indulgente”. Ganaron 15.000 $ por esta demostración de inteligencia y en cuanto la empresa de la manzana repare el error de seguridad, serán mostrados los detalles del acceso.

Charlie Miller, analista principal de seguridad en Independent Security Evaluators, logró hackear Safari en un MacBook Pro con Snow Leopard y sin acceso físico, con lo que ganó 10,000 dólares. Este perro viejo del evento consigue reventar todos los años algún dispositivo propiedad de Apple. Se diría que le tiene tomado el pulso a la marca. No estaría de más que la empresa lo contratara para ver si de una vez por todas logran acabar con las fallas de seguridad de sus productos.

El investigador de seguridad independiente Peter Vreugdenhil ganó la misma cantidad por el hackeo de Internet Explorer 8, que ya no sorprende a nadie ver una edición y otra también, como cae fulminado ante los ataques de cualquier experto que se lo proponga. Para hackear IE8 Vreugdenhil dijo haber explotado dos vulnerabilidades en un ataque de cuatro partes que evitaban ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), que están diseñadas para ayudar a detener ataques en el navegador. Como en otros intentos, el sistema estaba comprometido cuando el navegador visitó un sitio que alojaba código malicioso. El fallo le dio derechos en el ordenador, que demostró haciendo trabajar la calculadora de la máquina.

Firefox también tuvo que doblar la rodilla ante la maña de Nils, jefe de investigación en el Reino Unido de MWR InfoSecurity, que ganó 10,000 dólares a costa de la vulnerabilidad del navegador que está quitándole el sueño a Microsoft. Nils dijo haber explotado una vulnerabilidad de corrupción de memoria y que también tuvo que superar ASLR y DEP gracias a un fallo en la implementación de Mozilla.

Y finalmente, el único que se ha mantenido en pie ha sido Chrome. Hasta ahora es el único navegador que se mantiene invicto, algo que ya había conseguido durante la edición 2009 de este evento que se realiza en Canadá y que busca advertir a los usuarios de las vulnerabilidades de los programas. «Hay fallas en Chrome, pero son muy difíciles de explotar. Ellos diseñaron un modelo de ‘caja de arena’ (sandbox), que es muy complicado de vulnerar», dijo Charlie Miller, el famoso hacker, y que en esta edición logró tomar el control de Safari en un Macbook Pro.

Como se puede leer….firefox es ahora solo uno mas del monton. Y para aquellos que decian que chrome no era lo mejor en mi anterior entrada (Navegadores como medio de transporte) como les quedo el ojo?

perro

Ingeniero en Informática. Programador en PHP y Angular. Lo que mas adoro en el mundo es el conocimiento. Y el anime....y Japón...y el running...y bloguear claro y algunas otras cientos de cosas. Sigo buscando la manera de hacer mi primer millón.
guest
7 Comments
Inline Feedbacks
View all comments
Deimidis

Dos cosas, más allá del párrafo sobre la dificultad que citas, hay que decir que tampoco lo han intentado. Tampoco Opera, que no entraba en en concurso ha sido hackeado, así que no es un resultado concluyente o, aunque sea, Chrome no es el único.

Segundo, si te fijas, han usado la versión 3 de Firefox, versión que ya lleva más de un año atrasada.

Martín

Exacto, tal como dice Deimidis, Chrome no sufrió siquiera un intento de hackeo. Por su resistencia o por las vulnerabilidades de los browser más usados? No sabemos.. Lo bueno sería que todos los browsers sufran intentos de hackeo, los que mayor resistencia ofrezcan más $ habrá de recompensa… Sino pasa como con Charlie Miller que explotó una vulnerabilidad que sin querer descubrió el Pw2 pasado y mantuvo en secreto. Es decir, antes que arriesgar, van a lo seguro y obtienen el premio. Quizás tentando con un mayor premio, o cambiando las reglas se favorezca y asegure que todos los competidores… Leer mas »

[…] This post was mentioned on Twitter by Perro and Aramís Escandón, Datatraveler. Datatraveler said: RT : Hackean a todos los #navegadores menos a #chrome http://goo.gl/fb/uVJO #noticias #firefox #hackear […]

trackback

Social comments and analytics for this post…

This post was mentioned on Twitter by sefsinalas: Hackean a todos los #navegadores menos a #chrome http://goo.gl/fb/uVJO #noticias #firefox #hackear…

Alex

@Martín Tienes muchas razon con lo que dices, sin embargo muchos ignorantes y fanaticos de Google, salieron a hacerle propaganda y publicidad como el navegador mas seguro de todos, he incluso a llegar a decir que es el mejor de todos.. algo que yo realmente no comparto para nada, despues de leer esta nota me puse a buscar informacion en Google sobre Chrome y sus polemico modo invasivo al instarlo en nuestras Pc, hace un tiempo atras hubo bastante controvercia con este tema y recuerdo aver leido muchas notas en internet sobre esto, sin embargo parece que Google a limpiado… Leer mas »

Nilocarm

Esto es negocio, solamente negocio y nada más