Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2011
Resultats de Pwn2Own 2011
Dimecres passat es va celebrar a Vancouver el concurs anual de pirateig Pwn2Own. A ell acudeixen els millors experts de seguretat, els que intenten demostrar les vulnerabilitats en diferents sectors tecnològics, navegadors, sistemes operatius, etc.
Vupen Security va ser el primer grup a donar en la diana, I és capaç d'explotar una vulnerabilitat en el navegador web d'Apple, Safari, i de mostrar capacitats d'execució remota de codi en un MacBook Pro funcionant amb un Mac OS X totalment actualitzat. VUPEN va guanyar U$S15.000 i una Apple MacBook Air 13 amb Mac OS X Snow Leopard.
Després d'aquest grup, li va seguir Stephen Fewer, investigador d'Harmony Security, que va ser capaç de comprometre un sistema que funcionava amb Internet Explorer 8 sobre Windows 7 64bits SP1. Fewer va guanyar US$ 15.000 i unnou ordinador portàtil.
Aquest concurs és tan important per a la reputació de les empreses, que fins i tot, Mozilla i Google van corregir certes vulnerabilitats en els seus respectius navegadors abans que començara el Pwn2Own. De fet, precisament Google ha volgut temptar molts d'aquests experts, i oferirt-los un premi extra de US$ 20.000 a qui descobrisca vulnerabilitats que puguen explotar-se en el seu navegador Chrome.
Els primers concursants a mostrar exploits que funcionaven van rebre premis de 15.000 dòlars de DVLabs, a més de quedar-se amb el dispositiu compromés.