News

Hacker gana 60.000 $ por explotar Google Chrome

Un hacker de 19 años ha ganado un premio de 60.000 $ otorgado por Google en la segunda versión de la competición “Pwnium” de este año, que se está llevando a cabo en el marco de la conferencia Hack in the Box en Kuala Lumpur, Malasia.

El hacker es conocido como “Pinkie Pie”, y ganó esta recompensa por haber desarrollado un exploit para el navegador Google Chrome que sólo aprovecha vulnerabilidades en este sistema operativo, sin explotar las fallas en aplicaciones externas ni en otros productos.

El hacker utilizó dos vulnerabilidades para completar el ataque. La primera se encuentra en las funciones Scalable Vector Graphics del motor de navegación WebKit de Chrome, y la segunda es una vulnerabilidad en la capa de comunicación de interprocesos. Esto hizo posible el ataque que, al sólo explotar vulnerabilidades en Chrome, lo hacían merecedor de un premio de 60.000 $.

Google había destinado 2 millones de dólares en premios en efectivo para esta competición y debía comprobar que el exploit que presentó Pinkie Pie funcionara bajo las reglas establecidas en el concurso. Después de hacerlo, confirmó que el hacker había sido el único ganador de esta versión de Pwnium y lanzó una actualización para parchar las vulnerabilidades descubiertas.

Esta es la segunda vez que Pinkie Pie gana un premio substancial de Google. Hace unos meses, también participó en esta competición durante la conferencia CanSecWest en Canadá y ganó otros 60.000 $ al conectar seis vulnerabilidades para burlar la caja de arena de Chrome.

Pinkie Pie descubrió el exploit sólo minutos antes de que se cumpliera la hora límite para hacerlo y ni siquiera pensaba asistir al encuentro, sus amigos lo inscribieron sin avisarle.

“Queremos agradecer a Pinkie Pie su arduo trabajo al construir otra grandiosa entrega en Pwnium”, dijo Chris Evans, portavoz de Google. “Publicaremos un análisis más profundo de las vulnerabilidades que se usaron y sus mitigaciones cuando hayamos terminado de parchar las otras plataformas”, aseguró.

Fuentes:

Google Chrome exploit fetches “Pinkie Pie” $60,000 hacking prize Ars Technica
‘Pinkie Pie’ hacker trips up Chrome at Hack in the Box InforWorld

Teenage Hacker Scores $60,000 From Google For Discovering Security Issue In Chrome (Again) Tech Crunch

Hacker gana 60.000 $ por explotar Google Chrome

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada