Pwn2Own es un concurso de Hacking que se lleva acabo en las conferencias de seguridad CanSecWest en Vancuver, El objetivo es "Hackear" los navegadores y/o dispositivos móviles para tomar el control de los sistemas
Vulpen, un grupo que halló grietas en Safari el año pasado, fue el encargado de lograr esta "Hazaña" pues su objetivo era encontrar las vulnerabilidades de Chrome, Este "plan de ataque" fue desarrollado durante seis semanas.
El método lanzo dos ataques y un sitio web creado como cebo durante el Hackeo, una ves que se visita el sitio lograba hacerse con el control total del navegador fuera del Sandbox, en la versión de 64bits en Windows 7
A pesar de que Chrome fue el primero en caer (a los 5 minutos de empezar la competencia) Chaoki Bekrar co-fundador de Vulpen dijo:
Fuentes: theVerge, ZDNet
Vulpen, un grupo que halló grietas en Safari el año pasado, fue el encargado de lograr esta "Hazaña" pues su objetivo era encontrar las vulnerabilidades de Chrome, Este "plan de ataque" fue desarrollado durante seis semanas.
El método lanzo dos ataques y un sitio web creado como cebo durante el Hackeo, una ves que se visita el sitio lograba hacerse con el control total del navegador fuera del Sandbox, en la versión de 64bits en Windows 7
A pesar de que Chrome fue el primero en caer (a los 5 minutos de empezar la competencia) Chaoki Bekrar co-fundador de Vulpen dijo:
"Queríamos demostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de Titulares diciendo que Chrome no se podía Hackear. Queríamos asegurarnos de que seria el primero en caer este año. La SandBox de Chrome es la SandBox mas segura que hay. No es tarea Fácil crear un exploit completo que pase todas las protecciones." Sin embargo todo lo que se necesita es un dispositivo, un poco de "Saber como", y una web sencilla web como trampa para hacerse cargo de un sistema atraves del un navegador, que va a demostrar hasta que punto esta la inseguridad en linea.Vulpen ya había publicado un vídeo de formación de grietas en Chrome, pero Google lo rechazo pues dicen que los Hackers habían usado exploits que se encuentra en código de terceros.
Fuentes: theVerge, ZDNet
No hay comentarios:
Publicar un comentario