Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2011
Resultados de Pwn2Own 2011
El pasado miércoles se celebró en Vancouver el concurso anual de hacking Pwn2Own. A él acuden los mejores expertos de seguridad, quienes intentan demostrar las vulnerabilidades en diferentes sectores tecnológicos, navegadores, sistemas operativos, etc.
Vupen Security fue el primer grupo en dar en la diana, siendo capaz de explotar una vulnerabilidad en el navegador web de Apple, Safari, y de mostrar capacidades de ejecución remota de código en un MacBook Pro funcionando con un Mac OS X totalmente parcheado. VUPEN ganó U$S15.000y una Apple MacBook Air 13 con Mac OS X Snow Leopard.
Tras este grupo, le siguió Stephen Fewer, investigador de Harmony Security, que fue capaz de comprometer un sistema que funcionaba con Internet Explorer 8 sobre Windows 7 64bits SP1. Fewer ganó U$S 15.000 y una nueva laptop.
Este concurso es tan importante para la reputación de las empresas, que incluso Mozilla y Google corrigieron ciertas vulnerabilidades en sus respectivos navegadores antes de que empezara el Pwn2Own. De hecho, precisamente Google ha querido tentar a muchos de estos expertos, ofreciéndoles un premio extra de U$S 20.000 a quien descubra vulnerabilidades que puedan explotarse en su navegador Chrome.
Los primeros concursantes en mostrar exploits que funcionaban recibieron premios de 15.000 dólares de DVLabs, además de quedarse con el dispositivo comprometido.