Pwn2own

Otro año, otro concurso Pwn2Own. Y nuevamente, Safari fue el primero en caer, seguido de Internet Explorer 8

Que qué es?

 

Pwn2Own, que hemos cubierto ya en el pasado, se divide en un evento de 3 días de seguridad, donde los participantes intentan ganar acceso a una computadora, usualmente a través del navegador.

Para la ocasión, los hackers tienen acceso a 3 máquinas (una con Windows, una Mac, y otra laptop con Linux.  Inicialmente se empieza en un ambiente restringido, buscando vulnerabilidades en el sistema operativo. En los días siguientes, se abren las opciones hasta que, finalmente, en el tercer día (si es que alguna máquina sobrevive), entran en juego aplicaciones de terceros

 

A diferencia de años anteriores, sin embargo, el ganador no fue Charlie Miller, sino un equipo de la compañía de seguridad francés Vupen, los cuales se llevaron $15,000 en premios y una nueva Macbook Air después de atacar una vulnerabilidad no parchada en Safari.

El siguiente en caer, fue Internet Explorer 8. Chrome, sin embargo, continuó ileso durante el “hackaton”. De hecho, Google estaba ofreciendo una recompensa de $20,000 (además de los premios que uno gana en Pwn2Own) si es que alguien lograba hackear su navegador.

Otro que se mantuvo invicto, fue Firefox de Mozilla, porque el exploit no trabajó a tiempo.

Una de las grandes ventajas de Chrome, y razón por la cual se mantuvo ileso, es que el navegador de Google aislando a los procesos en lo que se conoce como “sandbox”. De esta forma, lo que ocurre en el navegador pocas veces tiene acceso a nuestro sistema y, por lo tanto, no es tan vulnerable a intrusos (como los otros navegadores). Este sandboxing recientemente fue implementado también en Flash, el plugin que usualmente sirve como puerta de entrada para hackers cuando se vence el primer día de Pwn2Own, haciéndolo incluso más seguro.

Aquí unos consejos de seguridad de Charlie Miller, ganador del año pasado, que nos ayudarán a tener una navegación más segura.

via engadget

  • Jazzmaster

    5 segundos!, que verguenza!!!…ahi se pinta de cuerpo entero lo que es safari (crapppppp), me hubiera gustado ver a chrome y el ff a ver que tal la hacian!.

  • ivan

    menos mal gano el chrome que es el que mas uso para todo, pero me gustaria que probaran el opera haber en cuanto lo hakean