Google Chrome fue el primero en caer durante el Pwn2Own 2012

davinci1984 · 08-03-2012 , 14:38:10

Hay un dicho que reza: “Cae más rápido un hablador que un cojo”. Después de ofrecer abultadas sumas de dinero a quien lograra hackear Google Chrome, el navegador fue el primer abatido durante el evento de hacking Pwn2Own 2012. Esta hazaña se le debe a la polémica compañía francesa Vupen, conocida por vender las vulnerabilidades de programas a gobiernos de otros países.

Aunque no se dieron mayores detalles sobre cómo se logró este hackeo, se sabe que utilizaron un par de exploits de día-cero para escapar de la caja de arena (o sandbox) de Chrome y tomar el control de una PC con Windows 7 SP1 a 64 bits con todas sus actualizaciones en un lapso de cinco minutos. Como parte del nuevo formato de competencia de Pwn2Own, Vupen se ganará 32 puntos por este ataque exitoso.

Según Chaouki Bekrar, miembro de Vupen, su equipo trabajó por seis semanas para encontrar las debilidades de Chrome y escribir el código de los exploits. El primero se trató de un mecanismo para esquivar la protección DEP y ASLR en Windows. El segundo se enfocó en romper la seguridad de la caja de arena. Afirmó que la táctica de quebrantarle el orgullo al navegador de Google fue deliberada.

Bekrar no mencionó si se utilizó el código de terceros para afectar al navegador y aunque se hizo la instalación por defecto, eso no tendría importancia. Cabe recordar que el año pasado publicó en Youtube un método similar aprovechando una vulnerabilidad en Adobe Flash, pero Google cuestionó su validez. Vupen pretende que uno de los exploits sea vendido mientras que el código de la caja de arena de Chrome “estaría reservado a sus clientes”.

Aún así, Bekrar alabó el sistema de seguridad de los desarrolladores de Chrome, ya que no fue sencillo crear un método efectivo para esquivar esta protección. Y finalizó: “Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”.

OzhitoRap · 08-03-2012 , 14:47:54

Bueno era de esperarse tanta polemica por esto al fin y al cabo google chrome no tiene tanta bulnerabilidad he leido un articulo donde decian que las cajas de arena de chrome solo son para usuarios o clientes de paga muy reservada

gasj · 08-03-2012 , 15:58:17

Brutal

ALBAFIKA DE PISCIS · 08-03-2012 , 20:12:12

´´

Un estudiante universitario de Rusia, Serguéi Glazunov, logró ´hackear´ el sistema de seguridad de Google Chrome. El joven fue el primero en descubrir una vulnerabilidad importante en este navegador, en el marco del concurso de ´hackers´ ´Pwn2Own´ organizado por la compañía Google.

El adolescente rompió el sistema evitando sus restricciones a través de un nuevo 'exploit'. No es la primera vez que Glazunov encuentra e informa de los fallos del Chrome. Pero ahora por su caletre el afortunado recibirá un premio de 60.000 dólares.

Además el estudiante dejó al equipo de seguridad de Google boquiabierto y muy entusiasmado por su trabajo de investigación. Uno de los miembros de la empresa, Justin Schuh, comentó que el ataque fue "impresionante" y demostró una comprensión profunda sobre el funcionamiento del sistema. Por su parte el gigante de Internet ya está buscando una solución al problema hallado por el joven ruso.

Es el cuarto año consecutivo que Google celebra un concurso, en el cual desafía a todos los ´hackers´ del mundo a descubrir posibles agujeros en el sistema de seguridad de su navegador. Los retos de este tipo ayudan a Google a mejorar su aplicación, tener menos errores y ampliar la seguridad del sistema. Este año el premio total asciende a un millón de dólares, dividido en diferentes categorías. Glazunov obtuvo la recompensa máxima ofrecida por la compañía.

jdbattosai · 08-03-2012 , 22:05:38

simplemente alucinante, q tal movida, y el echo de hacerlo con exploits, ufff

davinci1984 · 09-03-2012 , 10:45:50

Agrego;
Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own

Menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad. De paso, el hacker se embolsó USD$60.000 como recompensa.

La rápida reparación le sirve a Google para mostrar una de las ventajas de Chrome: la velocidad con la que se prueban, reparan y actualizan problemas de seguridad complejos, llevando esa solución pronto a los usuarios. Otros navegadores – como ocurre en el caso de Internet Explorer – se actualizan después de múltiples tests de calidad, lo que puede demorar meses para reparar vulnerabilidades.

En Google explicaron que los detalles de la vulnerabilidad se mantendrán en secreto hasta que la mayoría de los usuarios hayan instalado el parche de reparación. Por ahora se describió el problema como un “UXSS y mala navegación de historial”. Aún si se publica una descripción de la falla más adelante, es probable que algunas de las características sigan siendo secretas. Chrome está basado en WebKit, de modo que otros navegadores que usan el mismo motor (Safari y muchos navegadores móviles) podrían verse comprometidos también.

El ataque realizado por el hacker Sergey Glazunov fue bastante impresionante, debido a que aprovechó código nativo de Chrome para hacer un agujero en el sandbox de seguridad del navegador (que aísla contenidos de la web de las funciones sensibles del sistema operativo), para depositar su “carga” en el equipo de la víctima. Hasta el momento, los ataques contra Chrome se habían aprovechado de Flash de Adobe, que es más vulnerable.

jail1981 · 09-03-2012 , 10:50:53

que gente mas tesa

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
En 2012, Google Chrome sumará nuevas funciones para juegos	WeBMaSTeR_ShEvI	Noticias Tecnologicas	1	27-11-2011 20:11:04
Google ofrece 20.000 dólares al primero en hackear Chrome	enzomatrix	Noticias Tecnologicas	4	04-02-2011 20:40:54
Pwn2Own, Google sube la apuesta	WeBMaSTeR_ShEvI	Noticias Tecnologicas	0	03-02-2011 10:23:15
Google Anuncia su nuevo sistema operativo Google Chrome OS	Arlequin	Noticias Tecnologicas	12	03-08-2009 22:49:07
Hackers no pudieron contra Google Chrome en Pwn2Own	ADRiiA/N	Noticias Tecnologicas	7	03-04-2009 00:51:51

08-03-2012 , 14:47:54	#2
OzhitoRap Recien Registrado Me Gusta Estadisticas Mensajes: 49 Me Gusta Recibidos: 4 Me Gustas Dados: 1 Ingreso: 04 mar 2012 Temas Nominados a TDM Temas Nominados 0 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 0 Puntos: 257	Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Bueno era de esperarse tanta polemica por esto al fin y al cabo google chrome no tiene tanta bulnerabilidad he leido un articulo donde decian que las cajas de arena de chrome solo son para usuarios o clientes de paga muy reservada

08-03-2012 , 15:58:17	#3
gasj Denunciante Novato Me Gusta Estadisticas Mensajes: 209 Me Gusta Recibidos: 32 Me Gustas Dados: 8 Ingreso: 23 nov 2007 Temas Nominados a TDM Temas Nominados 0 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 17 Puntos: 396	Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Brutal

08-03-2012 , 20:12:12	#4
ALBAFIKA DE PISCIS Denunciante Bronce Me Gusta Estadisticas Mensajes: 10.595 Me Gusta Recibidos: 3197 Me Gustas Dados: 521 Ingreso: 28 mar 2008 Temas Nominados a TDM Temas Nominados 13 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 136 Puntos: 229266 Premios Recibidos Total De Premios: 1	Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 ´´ Un estudiante universitario de Rusia, Serguéi Glazunov, logró ´hackear´ el sistema de seguridad de Google Chrome. El joven fue el primero en descubrir una vulnerabilidad importante en este navegador, en el marco del concurso de ´hackers´ ´Pwn2Own´ organizado por la compañía Google. El adolescente rompió el sistema evitando sus restricciones a través de un nuevo 'exploit'. No es la primera vez que Glazunov encuentra e informa de los fallos del Chrome. Pero ahora por su caletre el afortunado recibirá un premio de 60.000 dólares. Además el estudiante dejó al equipo de seguridad de Google boquiabierto y muy entusiasmado por su trabajo de investigación. Uno de los miembros de la empresa, Justin Schuh, comentó que el ataque fue "impresionante" y demostró una comprensión profunda sobre el funcionamiento del sistema. Por su parte el gigante de Internet ya está buscando una solución al problema hallado por el joven ruso. Es el cuarto año consecutivo que Google celebra un concurso, en el cual desafía a todos los ´hackers´ del mundo a descubrir posibles agujeros en el sistema de seguridad de su navegador. Los retos de este tipo ayudan a Google a mejorar su aplicación, tener menos errores y ampliar la seguridad del sistema. Este año el premio total asciende a un millón de dólares, dividido en diferentes categorías. Glazunov obtuvo la recompensa máxima ofrecida por la compañía. __________________ TOP MUERTES MEMORABLES EN VIDEOJUEGOS (RECIENTES)

08-03-2012 , 22:05:38	#5
jdbattosai Denunciante Sobresaliente Me Gusta Estadisticas Mensajes: 671 Me Gusta Recibidos: 29 Me Gustas Dados: 5 Ingreso: 09 ene 2011 Temas Nominados a TDM Temas Nominados 0 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 16 Puntos: 5903	Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 simplemente alucinante, q tal movida, y el echo de hacerlo con exploits, ufff __________________ "La luna esta roja, linda noche para morir" http://www.denunciando.com/attachmen...lda-avatar.jpg "Lo que aun no logro entender es, si estas cosas que hago son de autentico travieso o de estupido costumbrista" http://www.barrabrava.net/imagens/ba...abrava.net.jpg CIENCIANO DE CUSCO

09-03-2012 , 10:45:50	#6
davinci1984 Denunciante Popular Me Gusta Estadisticas Mensajes: 1.600 Me Gusta Recibidos: 1174 Me Gustas Dados: 386 Ingreso: 05 nov 2008 Temas Nominados a TDM Temas Nominados 30 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 40 Puntos: 49251	Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Agrego; Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own Menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad. De paso, el hacker se embolsó USD$60.000 como recompensa. La rápida reparación le sirve a Google para mostrar una de las ventajas de Chrome: la velocidad con la que se prueban, reparan y actualizan problemas de seguridad complejos, llevando esa solución pronto a los usuarios. Otros navegadores – como ocurre en el caso de Internet Explorer – se actualizan después de múltiples tests de calidad, lo que puede demorar meses para reparar vulnerabilidades. En Google explicaron que los detalles de la vulnerabilidad se mantendrán en secreto hasta que la mayoría de los usuarios hayan instalado el parche de reparación. Por ahora se describió el problema como un “UXSS y mala navegación de historial”. Aún si se publica una descripción de la falla más adelante, es probable que algunas de las características sigan siendo secretas. Chrome está basado en WebKit, de modo que otros navegadores que usan el mismo motor (Safari y muchos navegadores móviles) podrían verse comprometidos también. El ataque realizado por el hacker Sergey Glazunov fue bastante impresionante, debido a que aprovechó código nativo de Chrome para hacer un agujero en el sandbox de seguridad del navegador (que aísla contenidos de la web de las funciones sensibles del sistema operativo), para depositar su “carga” en el equipo de la víctima. Hasta el momento, los ataques contra Chrome se habían aprovechado de Flash de Adobe, que es más vulnerable.

09-03-2012 , 10:50:53	#7
jail1981 Denunciante Mega Me Gusta Estadisticas Mensajes: 6.255 Me Gusta Recibidos: 931 Me Gustas Dados: 517 Ingreso: 03 jun 2009 Temas Nominados a TDM Temas Nominados 1 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 84 Puntos: 133167 Premios Recibidos Total De Premios: 1	Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 que gente mas tesa __________________ http://forgifs.com/gallery/d/204534-...lls-asleep.gif “La peor forma de extrañar a alguien es estar sentado a su lado y saber que nunca la podrás tener.” valiente es el que finge amistad....cuando siente amor. Vive cada día de tu vida como si fuera el último, un día acertarás.

Google Chrome fue el primero en caer durante el Pwn2Own 2012

Participa en el tema Google Chrome fue el primero en caer durante el Pwn2Own 2012 en el foro Noticias Tecnologicas. ....

Participa en el tema Google Chrome fue el primero en caer durante el Pwn2Own 2012 en el foro Noticias Tecnologicas.
....