|
Noticias Tecnologicas Publica todas aquellas noticias sobre tecnología que piensas podrían ser interesantes para la comunidad. |
Hola Invitado! Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA | Registrarse Ahora |
Noticias Tecnologicas » Google Chrome fue el primero en caer durante el Pwn2Own 2012Participa en el tema Google Chrome fue el primero en caer durante el Pwn2Own 2012 en el foro Noticias Tecnologicas. |
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
En 2012, Google Chrome sumará nuevas funciones para juegos | WeBMaSTeR_ShEvI | Noticias Tecnologicas | 1 | 27-11-2011 20:11:04 |
Google ofrece 20.000 dólares al primero en hackear Chrome | enzomatrix | Noticias Tecnologicas | 4 | 04-02-2011 20:40:54 |
Pwn2Own, Google sube la apuesta | WeBMaSTeR_ShEvI | Noticias Tecnologicas | 0 | 03-02-2011 10:23:15 |
Google Anuncia su nuevo sistema operativo Google Chrome OS | Arlequin | Noticias Tecnologicas | 12 | 03-08-2009 22:49:07 |
Hackers no pudieron contra Google Chrome en Pwn2Own | *ADRiiA/N* | Noticias Tecnologicas | 7 | 03-04-2009 00:51:51 |
, 14:38:10 | #1 | |
Google Chrome fue el primero en caer durante el Pwn2Own 2012
Calificación: de
5,00 Hay un dicho que reza: “Cae más rápido un hablador que un cojo”. Después de ofrecer abultadas sumas de dinero a quien lograra hackear Google Chrome, el navegador fue el primer abatido durante el evento de hacking Pwn2Own 2012. Esta hazaña se le debe a la polémica compañía francesa Vupen, conocida por vender las vulnerabilidades de programas a gobiernos de otros países. Aunque no se dieron mayores detalles sobre cómo se logró este hackeo, se sabe que utilizaron un par de exploits de día-cero para escapar de la caja de arena (o sandbox) de Chrome y tomar el control de una PC con Windows 7 SP1 a 64 bits con todas sus actualizaciones en un lapso de cinco minutos. Como parte del nuevo formato de competencia de Pwn2Own, Vupen se ganará 32 puntos por este ataque exitoso. Según Chaouki Bekrar, miembro de Vupen, su equipo trabajó por seis semanas para encontrar las debilidades de Chrome y escribir el código de los exploits. El primero se trató de un mecanismo para esquivar la protección DEP y ASLR en Windows. El segundo se enfocó en romper la seguridad de la caja de arena. Afirmó que la táctica de quebrantarle el orgullo al navegador de Google fue deliberada. Bekrar no mencionó si se utilizó el código de terceros para afectar al navegador y aunque se hizo la instalación por defecto, eso no tendría importancia. Cabe recordar que el año pasado publicó en Youtube un método similar aprovechando una vulnerabilidad en Adobe Flash, pero Google cuestionó su validez. Vupen pretende que uno de los exploits sea vendido mientras que el código de la caja de arena de Chrome “estaría reservado a sus clientes”. Aún así, Bekrar alabó el sistema de seguridad de los desarrolladores de Chrome, ya que no fue sencillo crear un método efectivo para esquivar esta protección. Y finalizó: “Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”. | ||
Twittear Seguir a @denunciando
| |
No Calculado | #1.5 |
SponSor | Re: Google Chrome fue el primero en caer durante el Pwn2Own 2012 |
08-03-2012 , 14:47:54 | #2 |
Recien Registrado | Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Bueno era de esperarse tanta polemica por esto al fin y al cabo google chrome no tiene tanta bulnerabilidad he leido un articulo donde decian que las cajas de arena de chrome solo son para usuarios o clientes de paga muy reservada |
08-03-2012 , 15:58:17 | #3 |
Denunciante Novato | Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
Brutal
|
08-03-2012 , 20:12:12 | #4 |
Denunciante Bronce | Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
´´ Un estudiante universitario de Rusia, Serguéi Glazunov, logró ´hackear´ el sistema de seguridad de Google Chrome. El joven fue el primero en descubrir una vulnerabilidad importante en este navegador, en el marco del concurso de ´hackers´ ´Pwn2Own´ organizado por la compañía Google. |
08-03-2012 , 22:05:38 | #5 |
Denunciante Sobresaliente | Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
simplemente alucinante, q tal movida, y el echo de hacerlo con exploits, ufff
|
09-03-2012 , 10:45:50 | #6 |
Denunciante Popular | Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
Agrego; Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own Menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad. De paso, el hacker se embolsó USD$60.000 como recompensa. La rápida reparación le sirve a Google para mostrar una de las ventajas de Chrome: la velocidad con la que se prueban, reparan y actualizan problemas de seguridad complejos, llevando esa solución pronto a los usuarios. Otros navegadores – como ocurre en el caso de Internet Explorer – se actualizan después de múltiples tests de calidad, lo que puede demorar meses para reparar vulnerabilidades. En Google explicaron que los detalles de la vulnerabilidad se mantendrán en secreto hasta que la mayoría de los usuarios hayan instalado el parche de reparación. Por ahora se describió el problema como un “UXSS y mala navegación de historial”. Aún si se publica una descripción de la falla más adelante, es probable que algunas de las características sigan siendo secretas. Chrome está basado en WebKit, de modo que otros navegadores que usan el mismo motor (Safari y muchos navegadores móviles) podrían verse comprometidos también. El ataque realizado por el hacker Sergey Glazunov fue bastante impresionante, debido a que aprovechó código nativo de Chrome para hacer un agujero en el sandbox de seguridad del navegador (que aísla contenidos de la web de las funciones sensibles del sistema operativo), para depositar su “carga” en el equipo de la víctima. Hasta el momento, los ataques contra Chrome se habían aprovechado de Flash de Adobe, que es más vulnerable. |
09-03-2012 , 10:50:53 | #7 |
Denunciante Mega | Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012
que gente mas tesa
|
Etiquetas |
exploit, google, google chrome, pwn20wn, vulnerabilidades, vupen, windows 7 |
|