Desde hace 3 días se viene celebrando en Vancouver, la décima conferencia anual de CanSecWest, la reunión más avanzada del mundo centrada en seguridad digital aplicada. Y dentro de la misma, se celebra el PWN2OWN, concurso anual de hacking destripa-sistemas, donde los participantes, eminentes hackers de pro, se presentan ante el reto de romper la vulnerabilidad de las distintas plataformas que se ponen en el punto de mira. Los primeros conejillos de indias fueron los navegadores: Safari y Firefox corriendo en un MacBook, e IE8, Firefox y Chrome, en un Sony Vaio con Windows 7.
El resultado, sorprendente por una parte, porque en tan sólo unos segundos, se rompió la vulnerabilidad de la última versión estable y actualizada de Safari. Y menos sorprendente, por otra parte, porque volvió a ser Charlie Miller, el tipo sonriente de la foto y la pesadilla de los sistemas seguros, el que lo hizo por segundo año consecutivo. Sólo le fue necesario hacer click en un enlace y consiguió tomar el control absoluto del sistema.
Como premio, Charlie se lleva a casa 10.000$ y el MacBook que utilizó para llevar a cabo el ataque. TippingPoint, los patrocinadores del evento, tienen los derechos de la vulnerabilidad y son los encargados de ponerse en contacto con Apple, antes de que se difunda.
Charlie... eres nuestro héroe. A ver si hay suerte y te ficha Apple, porque así nosotros estaremos más seguros. Enhorabuena.
Enlace | CanSecWest Vancouver 2009
Publicado también en | MacZana
0 comentarios:
Publicar un comentario