En 10 segundos toman el control de un Mac gracias a Safari

Publicado el 19-3-2009 a las 13:00 por ZooTV
(c) eecue

(c) eecue

Charlie Miller nuevamente obtuvo el primer lugar en la competencia de hacking que se realiza cada año en Vancouver, Canada.

Claro que si el año pasado tardó dos minutos en tomar el control de un MacBook Air, ahora sólo tuvo que sudar 10 segundos para lograrlo (gracias a una vulnerabilidad de Safari).

El segundo en caer bajo las manos de los hackers fue un portátil Sony equipado con Windows 7 e IE8; en tanto que Firefox ocupó el tercer lugar.

Miller es un reconocido experto en seguridad informática que ha descubierto diversas vulnerabilidades, incluyendo la primera que afectaba al G1.

Como ganador del concurso se hizo acreedor del MacBook vulnerado y USD$5000, señalando que ya tenia estudiada con anterioridad la vulnerabilidad que le permitiría tomar el control del sistema.

El grupo que logró la misma hazaña pero gracias a IE8, se quedó con el equipo Vaio y otros USD$5000 como premio. La estrategia que utilizaron para vulnerar el navegador y obtener el control del sistema fue considerada como “brillante”.

Link: Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5K (ComputerWorld)

Compartir Compartir
Publicado por ZooTV el 19 de March 2009 en la categoría Software con los tags , , , . Tiene 76 comentarios.

76 Comentarios

En 10 segundos toman el control de un Mac gracias a Safari

Deja tu Comentario ↓

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Ver Comentario... beleg dijo el 19-3-2009 a las 13:04 ...

gevix

DesaprobarAprobar-3gevix dijo el 19-3-2009 a las 13:08:

2

nada es seguro en este mundo !

Ver Comentario... str4t dijo el 19-3-2009 a las 13:09 ...

supreme

DesaprobarAprobar8supreme dijo el 19-3-2009 a las 13:09:

4

Siempre habrán PCs vulnerados, con virus, intrusiones, etc… ya que por más que sean seguros los navegadores o el software en general, siempre habrá un punto débil que es el conocimiento o incluso la inteligencia del usuario. Los usuarios tontos e ignorantes son secos para ser vulnerados, aunque te esfuerces muchísimo en asegurar un sistema siempre se las arreglan para ser vulnerados.

Ver Comentario... fabian ramirez dijo el 19-3-2009 a las 13:09 ...

NIGGER

DesaprobarAprobar26NIGGER dijo el 19-3-2009 a las 13:16:

6

@supreme

lo importante de esta competencia es que no hay intervencion del usuario, la falla no se explota en la capa 8. Solo bastaba visitar la página, nada más, para que el código hiciera lo suyo. Vale decir, se estaba midiendo la seguridad de los equipos y softwares, no la pericia de los usuarios.

Ver Comentario... Ian dijo el 19-3-2009 a las 13:16 ...

Ver Comentario... Panxo dijo el 19-3-2009 a las 13:18 ...

Ver Comentario... :/ dijo el 19-3-2009 a las 13:19 ...

supreme

DesaprobarAprobar-11supreme dijo el 19-3-2009 a las 13:19:

10

@NIGGER: entiendo perféctamente lo que dices y de que trata este caso, yo hablo de forma más general, fíjate bien lo que digo:

“Siempre habrán PCs vulnerados, con virus, intrusiones, etc… ya que por más que sean seguros los navegadores o el software en general, siempre habrá un punto débil que es el conocimiento o incluso la inteligencia del usuario.”

No digo que ESTE haya sido ese caso, que está claro que no lo fué… pues el usuario era un hacker.

Nico1920

DesaprobarAprobar6Nico1920 dijo el 19-3-2009 a las 13:21:

11

Me sorprende lo MacFanboy de la gente por aquí.

Alien

DesaprobarAprobar-2Alien dijo el 19-3-2009 a las 13:25:

12

LA VERDAD…BRILLANTE!

FitoNitroso

DesaprobarAprobar11FitoNitroso dijo el 19-3-2009 a las 13:27:

13

Tengo varios amigos que andan por alla, y me dicen que simplemente es Exitante esa competencia, y que todo informatico deberia ir al menos una vez en la vida

cimoc

DesaprobarAprobar8cimoc dijo el 19-3-2009 a las 13:36:

14

Hummm…

como siempre, dejan fuera a Opera, igual que en las comparaciones de velocidad entre navegadores jeje

Opera juega solo, pero en ligas mayores.

El problema es cuando hay empresas como Apple, que demoran meses en sacar parches críticos para sus productos. Eso es más peligroso que los bugs de seguridad de los mismos.

Saludos

lecaros

DesaprobarAprobar57lecaros dijo el 19-3-2009 a las 13:36:

15

El grupo que logró la misma hazaña pero gracias a IE8, se quedó con el equipo Vaio y otros USD$5000 como premio. La estrategia que utilizaron para vulnerar el navegador y obtener el control del sistema fue considerada como “brillante”.

y ¿cuál fue la estrategia?
eso los diferenciaría de un sitio de copy&paste :)

sl3

ekx64

DesaprobarAprobar3ekx64 dijo el 19-3-2009 a las 13:39:

16

y OPERA es vulnerable??

elgatogordo

DesaprobarAprobar9elgatogordo dijo el 19-3-2009 a las 13:39:

17

En la noticia original se aclara mejor la cosa. En el APPLE estaban instalados Safari y Firefox, en el SONY Explorer, Firefox y Chrome, más allá de que no me parece justo comparar un sistema operativo y navegadores estables con versiones de prueba de otros, la falla si está en los navegadores

Ver Comentario... xtremox dijo el 19-3-2009 a las 13:45 ...

Ver Comentario... PlooPERST dijo el 19-3-2009 a las 13:45 ...

ivan

DesaprobarAprobar17ivan dijo el 19-3-2009 a las 13:54:

20

que maravilloso seria ir a canada
y ver a Charlie Miller en accion,
claro tambien a los demas hackers

Moto

DesaprobarAprobar9Moto dijo el 19-3-2009 a las 13:55:

21

Una buena manera de ganarse un Macbook.

Blackwarrior

DesaprobarAprobar1Blackwarrior dijo el 19-3-2009 a las 14:00:

22

Este tipo de cosas demuestra lo facil ( O_o ) que es vulnerar la seguridad de un
navegador.
Es bueno este tipo de competencias ya que asi indican que no hay navegador ni SO perfecto.

see ya…

Blackwarrior

Matías Halles

DesaprobarAprobar7Matías Halles dijo el 19-3-2009 a las 14:09:

23

Que entretenida la competencia… aunque no quita el mérito, ahí mismo dijo el ganador que él ya conocía la vulnerabilidad; o sea, fue sólo el tiempo que demoró en cargar el sitio y ejecutar el código. Entiendo de la noticia que el caso de IE no fue así, que hicieron ahí mismo el estudio, identificación y explotacuión de la vulnerabilidad. En resumen, no se está midiéndo la seguridad del navegador, si no la pericia del hacker, y así lo demuestran los premios, que son iguales para los 3 sistemas.

Aclaro esto sólo para que no entren en una guerra de OS’s y navegadores estúpida que no llega a nada.

Saludos!

@xtremox pastelero a tus pasteles… mejora la ortografía y después hablamos.

Patricio

DesaprobarAprobar0Patricio dijo el 19-3-2009 a las 14:09:

24

Las vulnerabilidades son del sistema operativo más que de los navegadores. Este es el que debe controlar que ninguna aplicación haga algo indebido. Y en linux sí es más dificil hacer daño, porque no sueles operar con privilegios de root

Ver Comentario... NIGGER dijo el 19-3-2009 a las 14:10 ...

GUSTAVOX

DesaprobarAprobar0GUSTAVOX dijo el 19-3-2009 a las 14:18:

26

@lecaros

Hay gente sin compresión y lecaros.

La estrategia OBVIAMENTE no la van a dar publicamente, se la comunican a la empresa afectada para que solucione el problema.

Ahora, si se filtra, es otro cuento.

soperutano.. O_o

HAN_SOLO

DesaprobarAprobar58HAN_SOLO dijo el 19-3-2009 a las 14:28:

27

y ese famoso Charlie Miller sabra lo que es una vagina?

iperich

DesaprobarAprobar76iperich dijo el 19-3-2009 a las 14:42:

28

@HAN_SOLO , después de estudiarlas concienzudamente es capaz de vulnerar una en 10 segundos.

Ver Comentario... Pepe dijo el 19-3-2009 a las 14:52 ...

Ver Comentario... Skellington dijo el 19-3-2009 a las 14:52 ...

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?