IE8, Safari, iPhone y BlackBerry caen en el Pwn2Own

Los expertos de seguridad que competían por premios de 15.000 dólares consiguieron atacar con éxito a Internet Explorer 8 en Windows 7, Safari en Mac OS X, iPhone 4 y la Blakcberry Torch 9800 en un encuentro anual, Pwn2Own, que se celebra en el marco de la conferencia de seguridad CanSecWest de Vancouver.

Curiosamente no se ha intentado atacar a Chrome, Firefox, Android o Windows 7.

Un equipo de expertos que tenían un exploit preparado contra Windows 7 tuvo que retirarse por problemas con el viaje. Al menos así lo reconoció Aaron Portnoy, director de seguridad de HP DV Labs y responsable del programa ZDI (Zero Day Initiative) que patrocina Pwn2Own.

Windows 7 iba a ser el objetivo de George Hotz, conocido como “Geohot” en el mundo de los hackers, pero tuvo que retirarse para preparar su defensa legal. Hotz ha sido demando por Sony, que le acusa de violar las leyes de derechos de autor al distribuir herramientas de jailbreak para la PlayStation 3, lo que permite eliminar los límites impuestos por Sony y hacer funcionar en la consola aplicaciones caseras o pirateadas.

Otro competidor que iba a intentar hacer caer a Safari, Android e iPhone se retiró a petición de su empresa, aunque la organización no ha querido identificar a ninguno de los dos.

El equipo que hackeó con éxito la Blakcberry también planeaba atacar Chrome, pero al final gastaron su tiempo en exploits para otros objetivos.

El miércoles Chaouki Bekrar, de la empresa de seguridad Vupen fue capaz de atacar Safari a través de una descarga. Stephen Fewer, de Harmony Security, explotó varios fallos de protección de memoria en IE8, además de superar la prevención de ejecución de datos en un portátil funcionando con Windows 7.

Tres investigadores –Willen Pinckaers, Vincenzo Iozzo y Ralf-Philipp Weinmann, utilizaron tres vulnerabilidades para explotar el navegador de Blakcberry y ejecutaron código de ataque en el dispositivo.

Por tercer año consecutivo Charlie Miller tuvo éxito al hackear a Safari en un Mac; utilizó un nuevo exploit que había creado con su colega Dion Blazakis para ejecutar código en el iPhone después de navegar en  una página web especialmente manipulada.

A través de la Zero Day Initiative, los ganadores del Pwn2Own comparten los exploits con las compañías cuyo software está afectado para que puedan parchearlo.

Además de los premios en metálico, los ganadores del concurso reciben portátiles y smartphones, dependiendo de la plataforma que hackeen. Este año Google había puesto sobre la mesa un premio de 20.000 dólares y un portátil para quien pudiera atacar Chrome.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago