iPhone, Internet Explorer 8, Firefox y Safari son hackeados en el CanSecWest

IE8, FF, Safari y iPhone hackeados en el concurso Pwn2Own

Los navegadores más populares y hasta el iPhone no pudieron contra el ingenio de los hackers y expertos de seguridad en el concurso Pwn2Own, celebrado en la feria de seguridad anual CanSecWest. Los expertos en seguridad pudieron burlar a la gran mayoría de los navegadores más populares y hasta el iPhone de Apple se llevo lo suyo.

iPhone

La sorpresa este año fue lograr hackear a un iPhone original . Vincenzo Iozzo de Zynamics GmbH y Ralf-Philipp Weinmann de la University de Luxembourg fueron los ganadores al lograr comprometer la seguridad de un iPhone. Usando una vulnerabilidad, aún desconocida, el duo dirigió el iPhone a una página web especialmente diseñada para robar la base de datos de SMS en aproximadamente 20 segundos. WOW!

Iozzo y Weinman trabajaron juntos en todo el proceso, desde encontrar la vulnerabilidad hasta la escritura del código malicioso que permite aprovecharse de ésta. Todo este proceso, que les tomo 20 segundos en la competencia, en realidad les tomó dos semanas en completarlo.

Cabe mencionar que el mayor obstáculo que han tenido los ganadores fue lograr pasar el sistema de firma de código implementado por Apple en su iPhone, indicando que la compañía ha logrado hacer un buen trabajo pero claramente no ha sido suficiente.

Navegadores

En la competencia de navegadores se puede decir que la gran, GRAN, mayoría ha fallado. IE8, FF y Safari fueron hackeados.

Charlie Miller, quien parece el hacker estrella de las Macs, volvió a ganar el concurso este año al lograr comprometer una MacBook Pro usando Safari remotamente.

Peter Vreugdenhill, un investigador independiente de seguridad ganó $10,000 por lograr pasar una vulnerabilidad encontrada en el navegador principal de Microsoft Internet Explorer 8.

Por último Nils, un investigador de MWR InfoSecurity, también ganó $10,000 al lograr hackear Firefox.

Cada uno de los ganadores deberá informar a las respectivas compañías de los distintos fallos encontrados.

Liinks:

Tags:

  • Show Comments (1)

Your email address will not be published. Required fields are marked *

comment *

  • name *

  • email *

  • website *