Se imaginan un evento que reúne a los más destacados investigadores de seguridad, que además de poner a prueba su capacidad, se divierten y, de paso, se quedan con una buena bolsa de premios. Pues ese concurso es el Pwn2Own, conocido por ser la sede de las pruebas de seguridad para los navegadores web más populares en diferentes sistemas operativos.
El certamen, organizado por Hewlett Packard Enterprise, Zero Day Initiative (ZDI) y Trend Micro, se llevó a cabo en Vancouver (Canadá) y dejó, al igual que en anteriores versiones, enormes revelaciones en Appel Safari, Adobe Flash, Google Chrome y Microsoft Edge, que fueron las principales víctimas de los ataques de prueba.
Tras los dos días de competencia, quedaron en evidencia 21 nuevas vulneraciones, se entregaron 460 mil dólares en premios y dejó al coreano Jung Hoon Lee, experto en seguridad y permanente participante, como al gran ganador, al quedarse con una bolsa de 225 mil dólares, luego de vulnerar a tres de los principales navegadores y lograr los permisos de administrador del sistema por su propia cuenta, a diferencia de los restantes participantes que tuvieron que trabajar en equipo para alcanzar los objetivos.
Este investigador de seguridad fue capaz de ‘hackear’ a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, con lo que se llevó el premio más elevado que se ha entregado en la historia del concurso, que se disputa desde 2007 y tiene como objetivo poner a prueba el software de los grandes fabricantes para evidencias las falencias de seguridad.
Desde el primer día del certamen, el navegador Firefox fue hackeado por el investigador polaco Mariusz Mlyinski, quien aprovechó un fallo de Windows para elevar sus permisos de usuario. Eso le valió para reclamar un cheque por 225 mil dólares.
Firefox no estuvo participando en esta versión, ya que no efectuó mayores novedades en temas de seguridad durante el 2015, al igual que Linux.
A pesar de que fue vulnerado, Chrome fue el mejor posicionado de los tres navegadores en concurso, ya que fue atacado por ‘hackers’ en dos ocasiones, pero solo se logró filtrar su sistema en una oportunidad, a través de una vulnerabilidad de la que ya estaba al tanto Google.
El Tencent Security Team Sniper se llevó el premio especial al lograr un ataque exitoso sobre el navegador Microsoft Edge en tan solo 2 minutos. Como es habitual, todas las fallas se reportaron a los respectivos fabricantes.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario