Noticias

Participantes de Pwn2Own derrotan a Safari e IE8; Chrome gana por abandono

La competición anual Pwn2Own está a punto de terminar, y una vez más se ha convertido en el punto de encuentro de piratas informáticos dispuestos a descubrir y explotar vulnerabilidades para ganar miles de dólares en efectivo.

Esta vez, Apple recibió un golpe bajo cuando un equipo de expertos de la empresa de seguridad francesa Vupen explotó Safari 5.0.3 en sólo cinco segundos. Como premio, los expertos ganaron $15.000 y el MacBook Air en el que se realizó el ataque.

El mismo día, Apple lanzó una serie de actualizaciones que parchaban 62 vulnerabilidades en el navegador. También lanzó la versión 5.0.4 de Safari y adelantó el lanzamiento de la versión iOS 4.3 de su sistema operativo para iPhones e iPads, que estaba programada para el viernes.

Este martes de parches, Microsoft sólo lanzó tres boletines para parchar cuatro vulnerabilidades, lo que no fue suficiente para detener a los participantes de Pwn2Own. El analista de seguridad irlandés Stephen Fewer explotó Internet Explorer 8 en una Sony Vaio que tenía la versión de 64 bits de Windows 7 Service Pack 1. Fewer ganó $15.000 por su hazaña.

Chrome de Google, al contrario, sobrevivió la competición y salió ileso, pero no porque soportara los ataques de los participantes, sino porque nadie se presentó para explotarlo.

Google había ofrecido un premio de $20.000 al equipo que lograra explotar Chrome, pero parece que esto no fue suficiente incentivo para los participantes. Dos equipos se habían inscrito para explotar a Chrome: uno no se presentó y el segundo prefirió concentrarse en atacar el sistema operativo Blackberry OS.

Google publicó una serie de actualizaciones y lanzó la versión 10 de su navegador antes de Pwn2Own para asegurarse de que sus productos estuvieran lo más protegidos posible el día de la competencia.

Aunque tuvo una victoria fácil, Google no dudó en celebrarla: “¡*Adoro* Pwn2Own! Explotaron Safari e IE8 el primer día, pero no Chrome”, dijo Matt Cutts, de Google, en un mensaje en Twitter.

Fuentes:

IE8, Safari Fall to Pwn2Own Hackers, Chrome Still Standing PC Magazine

Safari, IE Defeated, Chrome, Firefox Survive InformationWeek

Hackers Expose Safari’s Flaws in 5 Seconds PCWorld

Participantes de Pwn2Own derrotan a Safari e IE8; Chrome gana por abandono

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada