HACKEAN A SAFARI PARA MAC EN 10 SEGUNDOS. EXPLORER 8 TAMBIÉN CAE

martes, 24 de marzo de 2009

Solo Chrome se salva, En un singular concurso de hackers, que consistía en doblegar la seguridad en Intenet, casi ninguno de los principales browser salió bien parado. Además se discutió la seguridad en los celulares.

Debe haber sido un sueño hecho realidad para decenas de hackers que se presentaron a este particular concurso.

La misión era simple: vulnerar la seguridad de los distintos navegadores de Internet, donde sólo uno logró resistir los ciber embates, realizados en el concurso "CanSecWest Pwn2Own".

El browser que más rápido cayó fue el Safari de Mac, cuyas barreras de protección apenas sobrevivieron 10 segundos, a manos de Charlie Miller, analista de "Independent Security Evaluators", consultora de seguridad informática.

Mientras que el supuestamente más solvente Internet Explorer en su última versión 8 aguantó algunos minutos. El mismo individuo que vulneró Explorer 8 (identificado sólo como Nils) logró penetrar Firefox y Safari, por lo que se llevó US$ 15 mil dólares, como premio final.
Sorprendentemente Chrome fue el único que no pudo ser hackeado. "He identificado un bug en la seguridad del navegador de Google pero no pude explotarlo porque el sandbox (mecanismo para separar los programas que están corriendo) y la seguridad del sistema operativo conforman un desafío formidable", comentó Miller.

Bacanal de infecciones digitales
Todos los participantes realizaron sus hackeos en un computador Sony Vaio bajo la plataforma Windows 7, donde trataron de "destruir" a IE8, Firefox, Chrome; seguidos por Safari y Firefox en Mac.

En la primera jornada, los expertos en seguridad atacaron los navegadores, usaron gusanos para acceder a los códigos fuentes. Luego en el segundo día le dieron con todo, al agregarse desafíos en Flash, Java, .Net y QuickTime. La última prueba consistió en vulnerar distintos software de uso masivo.
El éxito se definió en la "pérdida de información" o "lograr costos económicos".

En el caso de Safari, Miller explicó que modificó el código que utilizó para romper el mismo browser de Apple en la versión anterior del torneo. El hacker aseguró que la tarea fue fácil.
A Explorer 8 tampoco le fue mejor. Nils logró hacer caer el producto de Microsoft a continuación.
Luego liberó exploits para el resto de los asistentes que se concentraban en Safari y Firefox.
iPhone también resistió.

Además de Chrome, también resistió iPhone. Ningún presente logró entrar al corazón del smartphone táctil de Apple.

Miller explicó que "ingresar" a un celular es más difícil que hacerlo a un PC. Pero añadió que los ataques cada vez se concentrarán más en los dispositivos móviles, a pesar de que hay poca documentación al respecto.

"No es fácil investigar en celulares", declaró Miller en la revista PC World.

"Los teléfonos son más poderosos, se adaptan más fácil y son más baratos que los computadores y casi siempre contienen datos de importancia, por lo que eso incentivará a los hackers a ir detrás de ellos", alertó Ivan Arce, jefe tecnológico de Core Security Technologies.

0 comentarios: