Chrome, Internet Explorer y Firefox hackeados en Pwn2Own

Chrome 25, Internet Explorer 10 y Firefox 19 fueron las víctimas en el primer día del popular concurso de hackers Pwn2Own, que se lleva a cabo en Vancouver. Un equipo de la compañía de seguridad francesa Vupen, fue capaz de sortear la seguridad de IE 10 y de Firefox 19, mientras que MWR Labs hizo lo propio con Google Chrome 25.

pwn2own-chromeNingún navegador se ha podido salvar de ser hackeado en el concurso de hacking llamado Pwn2Own, que se viene desarrollando en la conferencia CanSecWest, en Vancouver. En el primer día del concurso en esta reunión que congrega a los mejores hackers del mundo, Firefox 19, Internet Explorer 10 y hasta Google Chrome 25 han sido las víctimas, aunque dentro de un entorno controlado, por supuesto.

Es que la intención de este concurso es hacer que los hackers, en lugar de utilizar sus conocimientos para explotar sistemas para su propio beneficio, lo hagan con la finalidad de ayudar a las compañías, reportando los agujeros que puedan encontrar en sus inmersiones por los sistemas de seguridad empleados.

Entonces, una vez comentado eso, pasemos a hablar sobre cómo les fue a los navegadores más populares de Internet. En primer lugar, les contaré sobre Internet Explorer y Firefox, ya que ambos navegadores fueron hackeados por el mismo equipo: Vupen, una compañía de seguridad francesa. El hackeo a Firefox fue explicado por ellos mismos en su cuenta en Twitter: Hicimos pwned a Firefox 19 utilizando un use-after-free y una nueva técnica para pasar por alto el ASLR/DEP en Win7, sin la necesidad de ningún ROP’.

Y en el caso de Internet Explorer 10, ellos comentan que pudieron comprometer la seguridad de la tablet Surface Pro, por medio de la explotación de dos agujeros en Internet Explorer 10.

Y ahora, le toca el turno a Chrome, que en su versión 25, fue hackeada por MWR Labs, una división de la compañía de seguridad británica MWR InfoSecurity. Para poder lograr su cometido, este equipo de hackers explotó varias vulnerabilidades no parcheadas de Chrome 25 bajo el sistema operativo Windows 7. Su técnica consistió en visitar una web con contenido malicioso y ejecutar código en el proceso de renderización de la sandbox. Asimismo, hallaron una vulnerabilidad en Windows 7 para tener mayores privilegios y así poder ejecutar comandos de administrador, sin necesidad de estar dentro de la sandbox.

¿Qué les parece? Otra muestra más de que los hackers están un paso más adelante que los demás.

Fuente: VentureBeat

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 08/03/2013

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Firefox, Google, Seguridad

:

: