Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own

Los mejores hackers del mundo han participado en la sexta edición del concurso Pwn2Own, que se ha celebrado en Vancouver (Canadá) del día 7 al día 9 de marzo y donde se ha puesto a prueba la seguridad de los navegadores Internet Explorer, Firefox, Chrome y Safari instalados en Windows 7 o Mac OS X Lion, con las últimas actualizaciones y parches de seguridad instalados. Los resultados han sido contundentes: solamente Safari se ha salvado de ser hackeado por una vulnerabilidad 0-day, que implique ejecución remota de código. Conoce todos los detalles a continuación.

Google Chrome, el primer navegador en ser hackeado en el concurso

El primer navegador en caer fue Google Chrome, el único navegador que se salvó de ser hackeado el año pasado, y que era el principal objetivo de este año para los hackers. El grupo de hackers francés VUPEN, que finalmente fue el ganador del concurso Pwn2Own 2012, sacó provecho de un exploit mediante el cual pudieron tomar el control de un ordenador con Windows 7 SP1 con los últimos parches de seguridad instalados.

Según uno de los integrantes del grupo VUPEN, Chaouki Bekrar, Chrome era su principal objetivo este año:

Queríamos mostrar que Chrome no era invulnerable. El último año vimos un montón de titulares diciendo que nadie pudo hackear Chrome, así que este año queríamos asegurarnos de que fuera el primero en caer.

Esto demuestra que cualquier navegador, o cualquier software, puede hackearse si existe suficiente conocimiento y motivación para ello.

Bekrar creó una página web con el exploit y, una vez que un ordenador simplemente visitara la página web, el exploit se ejecutaba y abría la calculadora fuera de la sandbox de Chrome, demostrando así que podría ejecutar cualquier programa.

Sin embargo, Bekar afirmó que no fue tarea fácil hackear Google Chrome:

La sandbox de Chrome es la más segura de todas. No es una tarea sencilla crear un exploit completo para sortear todas las protecciones en la sandbox. Puedo decir que Chrome es uno de los navegadores más seguros en la actualidad.

Internet Explorer 9 cayó con dos vulnerabilidades 0-day

El mismo grupo de hackers VUPEN fue el encargado de hacer saltar las protecciones del nuevo navegador de Microsoft, Internet Explorer 9, utilizando un desbordamiento de pila sin parchear para así sortear las protecciones DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), y también una vulnerabilidad de corrupción de memoria para saltarse la sandbox de modo protegido de Internet Explorer.

Este ataque no requería ninguna acción por parte del usuario, que se veía afectado simplemente al abrir una página web especialmente diseñada para el ataque. Además, este exploit también afectaba a Internet Explorer 10 ejecutándose bajo Windows 8 Consumer Preview.

Firefox 10 fue el último en ser hackeado

El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo, fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código.

Safari, el único navegador que no ha sido hackeado en Pwn2Own 2012

El navegador de Apple ha salido victorioso del concurso Pwn2Own, al haber sido el único de los cuatro navegadores que no ha sido hackeado.

Sin embargo, se abre una discusión: ¿Safari no ha sido hackeado porque es el navegador más seguro o porque Chrome ha sido el principal objetivo de este año y los hackers no han tenido tiempo de hackearlo?

Ahí dejamos la pregunta. Esperamos que compatráis vuestras opiniones y comentarios con nosotros.

Compártelo. ¡Gracias!

  • Naranja

    Obviamente que no han hackeado Safari por tiempo, o mejor dicho importancia. Se focalizaron en los tres navegadores mas utilizados, Safari quedo fuera; si se lo proponen lo hackean en media hora.

    • Azor

      Así es. Safari es una castaña.

    • anonimo

      o a lo mejor apple se encargo de mejorar la seguridad para mantener su reputacion es una de las posibilidades aunque puede que sea por tiempo aunque ya lo veremos el año que viene

  • claudiomet

    ¿y opera?

    • Anónimo

      Para ellos NO existe Opera.

      • noestestanseguro

        No existira para los creadores del consurso, pero el 99% de los mejores hackers usan opera.

        • Anónimo

          La fuente de esa estadística? o son suposiciones tuyas?…

  • Anónimo

    Safari habitualmente siempre ha sido hackeado,esta vez las miras estaban puestas en el imbencible hasta este año(Google Chrome).

  • randyokz

    todos los hacker su meta era hackiar google chrome por el millon de dolares pero por safari que van a ganar lo dejan ultimo porque es el menos ultilizado

  • luis

    NI siquiera le han tomado importancia a safari, nadie los ha intentado por que el principal objetivo era chrome

  • Azor

    Google és Gran Hermano o 1986.. y la gente encantada.

    • Azor

      1984 quise decir.

  • Anónimo

    Bueno yo he instalado el Firefox 11 Final hoy

  • José Ángel

    uy, y eso que dicen que firefox es el navegador mas seguro, como es eso??,

    • Alexis

      Es probable que lo sea junto a Chrome. Pero ninguno es invencible.

  • Pingback: Chrome, IE y Firefox cayeron en Pwn2Own « adrianr3()

  • Pingback: Safari 5.1.4 lanzado con mejoras en rendimiento, seguridad y estabilidad()

  • Pingback: Safari 5.1.5 disponible con mejoras en la estabilidad y usabilidad()

  • Administrador

    ¡Wow! Es Un Placer Qué Hallas Dejado Una Respuesta Google Chrome! Eh Visto Qué Tambien Has Puesto Comentarios En Otras Noticias Sobre Pwn2Own.

    Un Placer

  • Pingback: Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own Descargar Gratis()

  • Pingback: Safari 5.1.7 lanzado con mejoras en rendimiento y seguridad()

  • anonimo

    opera uno de los mejores navegadores que casi nadie usa…

Lo que comparten tus amigos

SoftZone © 2007 - 2014