Reventando navegadores web en Pwn2Own 2011

Pwn2Own, la competición anual de hacking de navegadores web que tiene lugar durante la conferencia CanSecWest en Vancouver, tuvo como primeras víctimas IE8 sobre Windows 7 64-bit y Safari 5 sobre Mac OS X.

Internet Explorer 8 fue destrozado por el investigador independiente irlandés y desarrollador de Metasploit Stephen Fewer. "Él ha utilizado tres vulnerabilidades para saltar ASLR y DEP, pero también elude el modo protegido. Esto es algo que no habíamos visto nunca antes en el Pwn2Own", comenta Aaron Portnoy, el organizador del concurso.


Safari 5, corriendo en un MacBook Air, fue comprometido en tan sólo cinco segundos por la compañía de seguridad francesa VUPEN Security. Ambos atacantes ganaron 15.000 dólares por comprometer con éxito los navegadores.

Además, Charlie Miller ha conseguido ganar la competencia de móviles hackeando el iPhone 4. Mediante un drive-by exploit consiguió que el navegador fallara y, al reiniciar, ha obtenido la libreta de direcciones del smartphone.


También Vincenzo Iozzo, Willem Pinckaers y Ralf Philipp Weinmann han conseguido hackear el Webkit de Blackberry.


Sin duda nuevas vulnerabilidades y exploits que los navegadores tendrán que estudiar y parchear, y eso que algunos fabricantes se apresuraron a lanzar algunas actualizaciones antes del concurso...

Comentarios