Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2013
Internet Explorer 10, Firefox i Chrome hackejats en el Pwn2Own
El concurs Pwn2Own està patrocinat per Hewlett Packard i Google, entre altres. Disposa de més de mig milió de dòlars en premis i el seu objectiu és trobar noves vulnerabilitats en els actuals navegadors web i extensions.
Internet Explorer 10, Chrome i Firefox, han sigut piratejats el primer dia del concurs pirata Pwn2Own de la conferència de seguretat CanSecWest 2013 que té lloc a la ciutat canadenca de Vancouver.
IE 10 ha sigut piratejat en Windows 8 pels investigadors de la firma VUPEN, i han saltat l’espai de memòria protegida (sandbox) i les seues dos parts de seguretat (ASLR i DEP). D’esta manera, han executat un codi sense que caiga el navegador, i superar totes les proteccions.
VUPEN també ha piratejat Firefox, utilitzant principis semblants però en un atac menys complex, ja que el navegador web lliure de Mozilla no té este tipus de sandbox. L’atac també utilitza un error de desbordament de Windows.
Quant a Chrome, també ha sigut piratejat en este cas per Labs MWR, utilitzant una vulnerabilitat del nucli Windows en Windows 7 per a elevar els privilegis i executar comandaments fora del sandbox del navegador de Google.
No s’han oferit massa detalls tècnics fora de la conferència, ja que com saps, tots els hacks s’han de comunicar a les companyies.