Primeras víctimas de la nueva edición del concurso de hacers Pwn2Own.
En la primera jornada del evento que se celebra en Canadá los
participantes ya han encontrado fallos de seguridad en Internet
Explorer, Firefox, Safari. Al margen de los navegadores, también los han
hallado en Adobe Flash y Reader.La nueva edición de uno de los concursos de hackers
más conocidos a nivel mundial no ha tardado en deparar sus primeras
víctimas en el software más utilizado. El gran triunfador de la primera
jornada ha sido le firma de investigación francesa VUPEN, que ha logrado gran parte de los 400.000 dólares (286.000 euros) que se otorgaron.
Dichos investigadores lograron descubrir un total de cuatro vulnerabilidades con las que poder hackear varios programas. Entre ellos encontraron fallos de seguridad en los navegadores Internet Explorer (también en su última versión, la 11, bajo Windows 8.1) y Firefox, así como en el software de Adobe Flash y Reader de modo que un potencial atacante conocedor de estos agujeros podría ejecutar código en los equipos con este software.
La
recompensa exacta que ha recibido el equipo de VUPEN asciende a 215.000
euros, aunque no fue la única que se repartió en esta primera jornada.
Otros 50.000 euros fueron a parar respectivamente a
Jüri Aedla y Mariusz Mlynski, por destapar hasta tres agujeros de
seguridad en el navegador de Mozilla.
Google destapa un fallo en Safari, el navegador de Apple
Zero Day Initiative (ZDI) y Google,
uno de los patrocinadores del evento, han participado en un nuevo reto
denominado Pwn4Fun, en el que ambos presentan sus propios exploits y el
dinero recaudado es donado a la Cruz Roja canadiense. En este reto,
Google ha logrado destapar un fallo importante en el navegador de Apple,
Safari, mientras que ZDI ha hecho lo propio con Internet Explorer. Gracias a sus hallazgos han sido premiados con un total de 59.000 euros.
En la siguiente jornada hay gran expectación ante la participación de
George Hotz, conocido en la scene como geohot y reconocido hacker de iPhone y PlayStation 3.
Su objetivo será romper la seguridad de Firefox y volver a conseguir
una suculenta recompensa como ya hiciese el último año con el hackeo de
Adobe Reader que le reportó 70.000 dólares.
Fuente: ComputerWorld
No hay comentarios:
Publicar un comentario