Nosotros      Publicidad
Nosotros
Publicidad

Chrome, Internet Explorer y Firefox hackeados en Pwn2Own

Chrome 25, Internet Explorer 10 y Firefox 19 fueron las víctimas en el primer día del popular concurso de hackers Pwn2Own, que se lleva a cabo en Vancouver. Un equipo de la compañía de seguridad francesa Vupen, fue capaz de sortear la seguridad de IE 10 y de Firefox 19, mientras que MWR Labs hizo lo propio con Google Chrome 25.

Jorge Verastegui / 08.03.2013 / 10:20 am

Chrome, Internet Explorer y Firefox hackeados en Pwn2OwnNingún navegador se ha podido salvar de ser hackeado en el concurso de hacking llamado Pwn2Own, que se viene desarrollando en la conferencia CanSecWest, en Vancouver. En el primer día del concurso en esta reunión que congrega a los mejores hackers del mundo, Firefox 19, Internet Explorer 10 y hasta Google Chrome 25 han sido las víctimas, aunque dentro de un entorno controlado, por supuesto.

Es que la intención de este concurso es hacer que los hackers, en lugar de utilizar sus conocimientos para explotar sistemas para su propio beneficio, lo hagan con la finalidad de ayudar a las compañías, reportando los agujeros que puedan encontrar en sus inmersiones por los sistemas de seguridad empleados.

Entonces, una vez comentado eso, pasemos a hablar sobre cómo les fue a los navegadores más populares de Internet. En primer lugar, les contaré sobre Internet Explorer y Firefox, ya que ambos navegadores fueron hackeados por el mismo equipo: Vupen, una compañía de seguridad francesa. El hackeo a Firefox fue explicado por ellos mismos en su cuenta en Twitter: Hicimos pwned a Firefox 19 utilizando un use-after-free y una nueva técnica para pasar por alto el ASLR/DEP en Win7, sin la necesidad de ningún ROP'.

Y en el caso de Internet Explorer 10, ellos comentan que pudieron comprometer la seguridad de la tablet Surface Pro, por medio de la explotación de dos agujeros en Internet Explorer 10.

Y ahora, le toca el turno a Chrome, que en su versión 25, fue hackeada por MWR Labs, una división de la compañía de seguridad británica MWR InfoSecurity. Para poder lograr su cometido, este equipo de hackers explotó varias vulnerabilidades no parcheadas de Chrome 25 bajo el sistema operativo Windows 7. Su técnica consistió en visitar una web con contenido malicioso y ejecutar código en el proceso de renderización de la sandbox. Asimismo, hallaron una vulnerabilidad en Windows 7 para tener mayores privilegios y así poder ejecutar comandos de administrador, sin necesidad de estar dentro de la sandbox.

¿Qué les parece? Otra muestra más de que los hackers están un paso más adelante que los demás.

Fuente: VentureBeat

Compartir noticia
       

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Chrome, Internet Explorer y Firefox hackeados en Pwn2Own

Noticias recientes
Notas de prensa