Del 7 al 9 de marzo se realizó en la ciudad canadiense de Vancouver, la sexta edición de Pwn2Own, el concurso en donde se examina que tan seguros son los navegadores de Internet Google Chrome, Mozilla Firefox, Microsoft Explorer y Safari de Apple. Estos fueron instalados en computadoras con sistema operativo Mac OS X Lion y Windows 7 que contaban con los últimos parches de seguridad instalados.

La primera víctima fue Google Chrome, el cual no fue hackeado en la edición de 2011 razón por la que era muy apetecido por los concursantes, quienes tenían el deseo de demostrar que el navegador de Google no era indestructible o invulnerable. El autor de esto fue Sergey Glazunov, quien pudo ejecutar Chrome evitando la sandbox que posee el mismo, para lo que implementó un exploit de fabricación inédita, el cual obedece a un análisis profundo del funcionamiento de Chrome, determinando que su sandbox es la más segura de todos los navegadores existentes en el mercado, puesto que incorpora muchas protecciones.

Por otro lado, Internet Explorer 9 arrojó en este concurso dos vulnerabilidades, encontradas por el grupo de hackers VUPEN para lo que usaron un desbordamiento de pila que no debieron parchear, lo cual permitió que evitaran las protecciones del Data Execution Prevention y Address Space Layout Randomization, asi como la vulnerabilidad de corrupción de la memoria de Explorer, consiguiendo saltarse la sandbox de este navegador, la cual trabaja en modo protegido. De esta misma manera, también se puede hackear al Internet Explorer 10 bajo sistema operativo Windows 8 Consumer Preview.
El último navegador que se logro hackear fue Mozilla Firefox 10, algo que se le atribuyó a los hackers Vincenzo Iozzo y Willem Pinckaers, lo cual lograron bajo el sistema operativo Windows 7 SP1, recibiendo un premio de 30.000 dólares con un exploit que pudo sortear con facilidad las protecciones ADSL y DEP, cosa que pudieron lograr con facilidad en tres oportunidades. El único navegador que no pudieron hackear en este concurso fue Safari (Apple), algo que podría deberse a dos razones: Que los hackers estaban más pendientes de Chrome o que es el que ofrece más seguridad al internauta.

Comparte esta nota, y ayuda a difundirla