Pwn2Own 09: Safari cae primero

Desde el pasado día 16 se está llevando a cabo en Vancouver la conferencia de seguridad CanSecWest. Así mismo, durante este evento se está realizando el PWN2OWN, un concurso en el que los participantes -expertos en el área- tienen el reto de explotar una vulnerabilidad en diferentes plataformas.

La primera etapa del concurso está enfocada en los navegadores web, y precisamente ésta fase es la que acaba de terminar hace unas horas. ¿El ganador? De nuevo Charlie Miller (en la foto del post), y es que al igual que el año pasado, Miller logró explotar una vulnerabilidad de Safari en Mac.

Cabe señalar que se trataba de la última versión estable de Safari con todas las actualizaciones que se han lanzado hasta el momento. Sin embargo, a Miller le tomó unos segundos explotar un fallo no reportado hasta el momento: sólo fue necesario hacer clic en cierto enlace y el sistema ya estaba comprometido.

Como premiación, Miller se lleva $10,000 dólares $5,000 dólares y la MacBook que se utilizó para llevar a cabo el ataque. Para evitar que la vulnerabilidad pueda ser aprovechada por usuarios malintencionados, no se darán detalles del exploit hasta que el fallo sea corregido. TippingPoint, patrocinadores del evento, obtuvieron los derechos de la vulnerabilidad y se pondrán en contacto con Apple.

Enlace | Pwn2Own 2009: Safari/MacBook falls in seconds

Posts relacionados

• PWN2OWN 2009, esta vez el objetivo son los navegadores y los móviles
• Pwn2Own 09: Internet Explorer 8 y Firefox también son explotados
• Internet Explorer, Safari y Firefox son hackeados en el Pwn2Own 2010
• Reportan ocho vulnerabilidades de alto riesgo en Safari
• Pwn2Own 2010, el objetivo son los smartphones y navegadores web

4 Comentarios

Deja un comentario

Nombre (requerido)

Mail (no será publicado) (requerido)

Website

Notificarme por e-mail de los comentarios de este post