PWN2OWN es un concurso celebrado este año en Vancouver durante la celebración de las conferencias de seguridad CanSecWest. En este concurso varios expertos en seguridad tienen el objetivo de explotar o encontrar vulnerabilidades de diferentes programas y en diferentes plataformas. La primera prueba era intentar hackear un sistema a través de los navegadores Safari, Firefox y IE8, explotando o encontrando una vulnerabilidad en estos. El primero en caer fue Safari bajo MAC en tan solo unos segundos
Safari estaba instalado en un MacBook debidamente actualizado y con todos los parches de seguridad instalados, aún así el experto en seguridad Miller tardó simplemente unos segundos (solamente haciendo clic en un enlace), en encontrar un vulnerabilidad de seguridad en Safari desconocida hasta ahora. Los detalles de esta vulnerabilidad no se darán a conocer hasta que se publique un parche para solucionarla.
El resto de navegadores no tardaron tampoco mucho en caer, otro experto en seguridad llamado Nils (además de quedar en segundo lugar detrás de Miller en hackear Safari), logró vulnerar la seguridad tanto de Firefox (Zero Day) como de Internet Explorer 8.
La prueba contra Intenet Explorer 8 (IE8) fue llevada a cabo en un Sony Vaio con sistema operativo Windows 7;para tomar el control del sistema el investigador de seguridad se valió de un ataque Drive by Download.
Fuente: ZDNet
Noticias relacionadas:
- Una nueva variante de Conficker se activará el 1 de Abril
- Los visualizadores de documentos PDF de Foxit y Adobe se actualizan
- Mininova está recibiendo ataques DDoS
Contenido recomendado: