jueves, 19 de marzo de 2009

En 10 segundos toman el control de un Mac gracias a Safari

Charlie Miller


A Charlie Miller se lo deben estar rifando las compañías de software pues su talento no tiene límites. En el concurso del 2008 ya demostró maneras al reventar un MacBook Air en menos de 2 minutos. Sin embargo, este año se ha superado a sí mismo, consiguiendo penetrar un Mac con la increíble marca de 10 segundos. Al concurso se le bautizó como Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest en Canadá. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido, cuestión que Miller ha cumplido a rajatabla, dejando al Mac temblando de tal modo que no sabe ni por donde le ha venido el ataque. Según Miller, su hack fue posible aprovechando una vulnerabilidad que detectó durante el concurso del año pasado, cosa lógica porque si no, resulta extremadamente difícil hackear un sistema en tan sólo 10 segundos. Un tipo listo este Charlie, pues se guardó esa información crucial en el 2008 para aprovecharla en el siguiente concurso y llevarse unos buenos 5.000 dólares.
Este año, Cansecwest se ha concentrado en el tema de los iPhone y los navegadores, por lo tanto, le premio gordo de 10.000 dólares estaba destinado al que consiguiera el hackeo de estos sistemas. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir. "No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla", comentó Miller.

Los hackers participantes también lograron intervenir fácilmente los navegadores Firefox y Explorer 8, además de Windows 7. Parece que este tipo de sistemas no representan inconvenientes para los expertos en seguridad informática. Sin embargo, ninguno pudo con los sistemas de teléfonos móviles, incluido el iPhone. El premio por descubrir un bug de seguridad de ese tipo habría sido el doble pero el dinero este año se ha quedado en las arcas de la organización. Los detalles de los hacks descubiertos en los demás casos fueron proporcionados a las empresas desarrolladora de los software, para su análisis y corrección.

Fuente:NeoTeo

Publicado por Tektronico en 23:02
Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Enlaces Interesantes: