El evento anual de hackeo conocido como Pwn2Own tuvo un primer día de actividades en el que la seguridad de Chrome, Firefox e Internet Explorer fue vulnerada por grupos de especialistas en seguridad. Este evento tiene la finalidad de encontrar las debilidades en el software de varias marcas y así tomar medidas para eliminarlas.
Pwn2Own 2013 se ha vuelto muy popular por las recompensas que ofrece a aquellos que puedan encontrar las fallas de seguridad en los programas de distintas empresas; en este caso, ni la tecnología de Google, Mozilla y Microsoft pudo evitar que los especialistas tomaran control sobre el software.
Los dos premios mayores fueron de 100,000 dólares para quien hackeara a Google Chrome en Windows 7 e Internet Explorer 10 en Windows 8; el equipo de MWR Labs y Vipen Security, respectivamente, fueron quienes derribaron la seguridad en esos exploradores.
“Mostramos una falla de seguridad que afecta varias vulnerabilidades previamente descubiertas en Google Chrome corriendo en una laptop moderna basada en Windows…al visitar una página web maliciosa, fue posible usar la vulnerabilidad que nos permitió tomar el control sobre la ejecución de código en el contexto de un proceso regido por un mecanismo de seguridad”, publicó el equipo de MWR Labs en su blog.
Vupen Security, equipo que tomó control sobre Internet Explorer para Windows 8 corriendo en una Surface Pro, tuvo que derribar una variedad de tecnologías que Microsoft ha agregado al software durante los últimos años.
“Hemos tomado control de MS Surface Pro con dos zero-days [término para referirse a una vulnerabilidad recién descubierta] en IE10 para comprometer completamente a Windows 8 con una omisión de su mecanismo de seguridad”, publicó Vupen Security en su cuenta de Twitter.
Otro de los navegadores vencidos fue Mozilla Firefox. En ese caso, Vupen Security fue quien tomó control sobre el navegador, y se hizo acreedor a un premio de 60,000 dólares.
Además de los navegadores, la tecnología Java de Oracle también fue vulnerada, mientras que adobe Flash y Adobe Reader, junto con Safari de Apple permanecieron intactos en el primer día del evento.
Pwn2Own 2013 continuará hasta este viernes, con varias categorías aún pendientes por premiar.
Referencia: Pwn2Own 2013, MWR Labs, Twitter