Internet Explorer, Firefox y Chrome han sido hackeados durante la edición del concurso Pwn2Own. Únicamente el navegador de Apple, Safari se ha salvado de la vulnerabilidad conocida como "0-day" que implica la ejecución de código remotamente.
La ciudad canadiense de Vancouver ha celebrado la sexta edición del concurso donde participan los mejores hackers del mundo. Del 7 al 9 de marzo se dieron cita los "genios en seguridad informática" y consiguieron saltarse la seguridad de todos los navegadores a pesar de que estaban actualizados y parcheados.
Google Chrome, el primero en caer
A pesar de que está considerado como uno de los navegadores más seguros del mundo, el grupo francés VUPEN logró aprovechar un fallo de seguridad a través del cual tomaron el control del ordenador con Windows 7 SP1 y las últimas actualizaciones de seguridad. Según recoge Softzone.es, el grupo de hackers reconoció que "Chrome era su principal objetivo después de que el año pasado nadie logrará quebrantar la seguridad del navegador propiedad de Google".
Internet Explorer 9 también se convirtió en víctima
El mismo grupo también logró hackear el navegador de Microsoft con dos vulnerabilidades 0-day. Para ello utilizaron un "desbordamiento de pila sin parchear" para sortear las protecciones del Explorer. También emplearon una vulnerabilidad de corrupción de memoria para evitar la sandbox de modo protegido del navegador de Microsoft.
Firefox 10 tampoco se libró
El navegador del zorro naranja también fue hackeado por el grupo formado por Willem Pinckaers y Vincenzo Iozzo que consiguieron 30.000 dólares de premio. Para ello utilizaron un exploit que aprovechaba una vulnerabilidad de Firefox 10 y saltaba con éxito las protecciones denominadas DEP y ASLR que incluye Windows y evitan este tipo de ataques. Según el conocido grupo, lograron ejecutar la vulnerabilidad hasta en tres ocasiones obteniendo acceso al código del navegador y filtrando direcciones de datos.
El navegador de Apple se libra
Safari fue el único "browser" que no fue hackeado en el conocido concurso. Algunos expertos en seguridad señalan que el navegador de Apple no fue el principal objetivo y por eso se libró de los famosos "exploits". Por otro lado, algunos usuarios señalan que Safari se ha convertido en uno de los navegadores más famosos. Probablemente en la edición de 2013 será uno de los principales objetivos al igual que lo fue este año Chrome tras salir victorioso en la edición del pasado año.
¿Qué navegador piensas que es el más seguro?
FUENTE :http://www.adslzone.net/article8143-chrome-internet-explorer-9-y-mozilla-10-hackeados.html
Relacionado :
https://foro.elhacker.net/noticias/graves_vulnerabilidades_en_el_navegador_apple_safari_5-t356162.0.html
https://foro.elhacker.net/noticias/chrome_ya_no_es_infalible_ha_caido_por_primera_vez_en_pwnium_y_en_pwn2own-t355906.0.html
https://foro.elhacker.net/noticias/internet_explorer_tambien_cae_en_la_competicion_pwn2own-t356015.0.html