Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

http://static.betazeta.com/www.fayer.../Pwn-2-Own.jpg

Hay un dicho que reza: “Cae más rápido un hablador que un cojo”. Después de ofrecer abultadas sumas de dinero a quien lograra hackear Google Chrome, el navegador fue el primer abatido durante el evento de hacking Pwn2Own 2012. Esta hazaña se le debe a la polémica compañía francesa Vupen, conocida por vender las vulnerabilidades de programas a gobiernos de otros países.

Aunque no se dieron mayores detalles sobre cómo se logró este hackeo, se sabe que utilizaron un par de exploits de día-cero para escapar de la caja de arena (o sandbox) de Chrome y tomar el control de una PC con Windows 7 SP1 a 64 bits con todas sus actualizaciones en un lapso de cinco minutos. Como parte del nuevo formato de competencia de Pwn2Own, Vupen se ganará 32 puntos por este ataque exitoso.

Según Chaouki Bekrar, miembro de Vupen, su equipo trabajó por seis semanas para encontrar las debilidades de Chrome y escribir el código de los exploits. El primero se trató de un mecanismo para esquivar la protección DEP y ASLR en Windows. El segundo se enfocó en romper la seguridad de la caja de arena. Afirmó que la táctica de quebrantarle el orgullo al navegador de Google fue deliberada.

Bekrar no mencionó si se utilizó el código de terceros para afectar al navegador y aunque se hizo la instalación por defecto, eso no tendría importancia. Cabe recordar que el año pasado publicó en Youtube un método similar aprovechando una vulnerabilidad en Adobe Flash, pero Google cuestionó su validez. Vupen pretende que uno de los exploits sea vendido mientras que el código de la caja de arena de Chrome “estaría reservado a sus clientes”.

Aún así, Bekrar alabó el sistema de seguridad de los desarrolladores de Chrome, ya que no fue sencillo crear un método efectivo para esquivar esta protección. Y finalizó: “Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”.

Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

Brutal

Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

´´

Un estudiante universitario de Rusia, Serguéi Glazunov, logró ´hackear´ el sistema de seguridad de Google Chrome. El joven fue el primero en descubrir una vulnerabilidad importante en este navegador, en el marco del concurso de ´hackers´ ´Pwn2Own´ organizado por la compañía Google.

El adolescente rompió el sistema evitando sus restricciones a través de un nuevo 'exploit'. No es la primera vez que Glazunov encuentra e informa de los fallos del Chrome. Pero ahora por su caletre el afortunado recibirá un premio de 60.000 dólares.

Además el estudiante dejó al equipo de seguridad de Google boquiabierto y muy entusiasmado por su trabajo de investigación. Uno de los miembros de la empresa, Justin Schuh, comentó que el ataque fue "impresionante" y demostró una comprensión profunda sobre el funcionamiento del sistema. Por su parte el gigante de Internet ya está buscando una solución al problema hallado por el joven ruso.

Es el cuarto año consecutivo que Google celebra un concurso, en el cual desafía a todos los ´hackers´ del mundo a descubrir posibles agujeros en el sistema de seguridad de su navegador. Los retos de este tipo ayudan a Google a mejorar su aplicación, tener menos errores y ampliar la seguridad del sistema. Este año el premio total asciende a un millón de dólares, dividido en diferentes categorías. Glazunov obtuvo la recompensa máxima ofrecida por la compañía.

Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

simplemente alucinante, q tal movida, y el echo de hacerlo con exploits, ufff

Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

Agrego;
Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own

http://static.betazeta.com/www.fayer...02/chrome1.jpg

Menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad. De paso, el hacker se embolsó USD$60.000 como recompensa.

La rápida reparación le sirve a Google para mostrar una de las ventajas de Chrome: la velocidad con la que se prueban, reparan y actualizan problemas de seguridad complejos, llevando esa solución pronto a los usuarios. Otros navegadores – como ocurre en el caso de Internet Explorer – se actualizan después de múltiples tests de calidad, lo que puede demorar meses para reparar vulnerabilidades.

En Google explicaron que los detalles de la vulnerabilidad se mantendrán en secreto hasta que la mayoría de los usuarios hayan instalado el parche de reparación. Por ahora se describió el problema como un “UXSS y mala navegación de historial”. Aún si se publica una descripción de la falla más adelante, es probable que algunas de las características sigan siendo secretas. Chrome está basado en WebKit, de modo que otros navegadores que usan el mismo motor (Safari y muchos navegadores móviles) podrían verse comprometidos también.

El ataque realizado por el hacker Sergey Glazunov fue bastante impresionante, debido a que aprovechó código nativo de Chrome para hacer un agujero en el sandbox de seguridad del navegador (que aísla contenidos de la web de las funciones sensibles del sistema operativo), para depositar su “carga” en el equipo de la víctima. Hasta el momento, los ataques contra Chrome se habían aprovechado de Flash de Adobe, que es más vulnerable.

Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
 

que gente mas tesa