
El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de los tres portátiles y leer el contenido de un archivo instalado en el sistema.
Claro que las cosas no fueron tan fáciles para los participantes del concurso, ya que durante el primer día y cuando sólo podían intentar vulnerar la seguridad del equipo vía red, nadie salió airoso. El objetivo se logró al día siguiente luego de que el jurado decidiera relajar las reglas. ¿Qué significó ese relax? que los competidores podían hacer que los PC visitaran sitios web o abrieran ciertos mensajes de email “infecciosos”.
Es así como Charlie Miller luego de pedir a los organizadores que visitaran un sitio determinado con el MacBook Air, tomó control del laptop en apenas dos minutos. Luego de ser ovacionado, Miller firmó un acuerdo de confidencialidad en cual se comprometió a no hacer público su método hasta que la organización del evento notifique a Apple de la falencia. Los participantes sólo tenían permitido sacar ventaja del software que viene preinstalado en el equipo y en este caso ese fue Safari.
Link: Gone in 2 minutes: Mac gets hacked first in contest (InfoWorld vía Techmeme)
Publicado por ZeroZen el 28 de March 2008 en la categoría Destacados, Hardware, Software . Tiene 59 comentarios.
59 Comentarios
Hackean MacBook Air en dos minutos

19 Perujin Japan dijo el 28-3-2008 a las 06:44:
No decian que no se podía Hackear
Le pagaron para que manteniera la boca cerrada XD
Saludos.

10 @plaplac dijo el 28-3-2008 a las 07:03:
una excelente forma de encontrar las falencias in situ… y corregirlas a tiempo

11 Sam dijo el 28-3-2008 a las 07:38:
Ok, pero no tiene nada que ver con el Air, si no con que es un Mac OS X, no? Saludos,

3 MAu dijo el 28-3-2008 a las 08:27:
Y agradezcan que no fueron al encuentro los que hackean de verdad, porque a esos los arrestan solo por concursar.
JAjajajaja…
Bueno yo no soy uno de ellos.

16 aaa dijo el 28-3-2008 a las 08:31:
PayPal había dicho que Safari no es seguro y recomendaba no usarlo.

2 Ricardo dijo el 28-3-2008 a las 08:50:
Ma imagino si ingresará a la página que visitó el ganador utilizando el safari de windows. Me ganaría un hermoso formateo.

3 Miguel_ dijo el 28-3-2008 a las 08:56:
menos mal que no probaron con algun window$, el compadre no habria podido saber cual de todos los errores informar.

3 German Pizarro dijo el 28-3-2008 a las 08:59:
A fin de cuentas, les sale más barato pagar unos miles de dólares y un par de regalos que la mala publicidad de un bug no encontrado previamente…
Claro que MS nos usa de testers gratuitamente sacando sus SP y parches varios para sus productos…

5 Simon dijo el 28-3-2008 a las 09:09:
ja ja…
el hombre sobre la máquina.
Que Apple siga empaquetando tecnología china, que eso lo hace muy bien. Pero que no se tire el salto en cuanto a seguridad se refiere.

8 Paquito dijo el 28-3-2008 a las 09:14:
“…notifique a Apple de la falencia…”
Falencia? Supongo que querías decir “vulnerabilidad”…
Que patadas me dais al pobre diccionario :-))
Un abrazo,
Paquito.

-2 brionescl dijo el 28-3-2008 a las 09:17:
Jajaja, pobres… me acuerdo que en un post anterior de Mr.Chips alegaba que se instalaba este navegador (Safari), se imaginan si la misma vulnerabilidad corriera bajo windows?
no me sorprendería, pero estas son las situaciones por las cuales un software decae en popularidad.

23 César Sepúlveda dijo el 28-3-2008 a las 09:20:
Les falto decir que en competencia también había un laptop con windows xp, y otro con linux en su sabor ubuntu 7.10, y el primero en caer fue el mac con leopard.
Mac-FanBoys, entierrense ![]()

-1 Emanuel dijo el 28-3-2008 a las 09:20:
Es una cosa obvia que todo sistema se puede hackear, asi que nada nuevo., solo ayuda a la firma a solucionar unos de los problemas de vulnerabilidad del S.O.
Pero nada nuevo….. lo mejor… los premios.
Saluds

1 Francisco A. Redard dijo el 28-3-2008 a las 09:28:
La verdad, imagino que en el “relajo” de las reglas del concurso, quizás bajaron la protección de un antivirus o algo así. Habría que tener esa info un poco más detallada para ver las condiciones del evento y sacar una mejor conclusión al respecto. En todo caso, si este muchacho ganador del concurso encontró algo, no significa que no existan otros exploits (vulnerabilidades).
De hecho, Apple siempre se ha jactado de que no existen virus (y exploits en gral.) para MacOS, así que nunca se han preocupado realmente de lo que es seguridad. Pero tampoco puedo estar tan seguro, ya que nunca he tenido Mac y siempre han existido los Antivirus para Macs.
Saludos, Fco.

9 supreme dijo el 28-3-2008 a las 09:30:
Perujin Japan: me sangraron los ojos al leer “manteniera” en vez de “mantuviera”

7 Alejandro[FV] dijo el 28-3-2008 a las 09:33:
jajja que buena, safari…safari, y siempre wuebean a MS… si todos los software y hardware son vulnerables!!!

3 JLphoenix dijo el 28-3-2008 a las 09:48:
Hey segun lo que habia leido no fue en dos minuitos… fue en los dos minutos del segundo dia del concurso..
Ademas, fue el primer equipo en ser atacado, dado que en el concurso te ganabas la laptop que lograras vulnerar… quien querria intentar primero con las otras dos?
http://apple.slashdot.org/article.pl?sid=08/03/28/0126221&from=rss

0 Cafeconleche dijo el 28-3-2008 a las 10:00:
Y con el resto de los Mac pasara lo mismo???, tengo un macbook y pronto quiero cambiarlo por un pro.

0 PaYaZo dijo el 28-3-2008 a las 10:25:
mish eso era, igual lo había leído, pero no salí como lo había sido, yo pensé que había sipo por red, pero fue con meterse a un sitio y una vulnerabilidad del safari
pero genial en to2 caso
que en 2 minutos lo aya hecho y mas encima se llebara ese dinero y los notebook ![]()
saludos

2 Arbosis dijo el 28-3-2008 a las 10:28:
Creo que no es la primera vez que alguien hace la gracia de hackear un producto de apple en un tiempo para recivir un premio

2 AlvaroN dijo el 28-3-2008 a las 10:52:
el medio OWNED jaja pero es un buen sistema para identificar los bug de los distintos SO
cuanto se demoraran en hackear un olidata con vista started
hagan sus apuestas

1 Pablo dijo el 28-3-2008 a las 10:58:
me queda la duda si solo probaron con safari o en los 3 portatiles lo probaron tambien…

4 Pablo dijo el 28-3-2008 a las 11:04:
@jlphoenix gracias por aclarar! eso cambia absolutamente el panorama!
PD: a la gente de Fayerwayer…les hago un comentario constructivo…dejen de ser tan melodramaticos con los titulos…pierden mucha credibilidad con eso…me da bronca ver como sacan de contexto los titulos solo para llamar la atencion y acomodan los contenidos para causar mayor impacto en el lector…me parece una estrategia sucia para ganar audiencia…es lo que nosotros llamamos prensa amarillista o extremista…
saludos

-1 Jin Mishima dijo el 28-3-2008 a las 11:11:
Ingenioso sistema, la verdad vale la pena tener esas ideas para mejorar las falencias.
Que podria regalar microsoft con sus productos??……

1 Noctor dijo el 28-3-2008 a las 11:17:
claramente el safari no es muy seguro, he leido muchas advertencias de esas… por eso… no dejo mi firefox =)

-2 Carlos Le Mare dijo el 28-3-2008 a las 11:21:
Y si la falla ya fue corregida? Por que es fácil vulnerar un S.O. cuando no tiene parches aplicados… en el artículo no se detalla si los equipos tenían las últimas actualizaciones instaladas… De no ser así, quizás la vulnerabilidad ya ha sido corregida en la última versión de Safari… Y si no ha sido así, es altamente probable que KDE tenga la misma vulnerabilidad dado que el engine del Safari es el mismo del Konqueror. (Que alguien me corrija si estoy equivocado).
clemare
Ver Todos Páginas: 1 2 Próximos 30 Comentarios →
Ver Todos Páginas: 1 2 Próximos 30 Comentarios →