Principales navegadores caen hackeados en Pwn2Own

Principales navegadores caen hackeados en Pwn2Own

Firefox, Chrome, Internet Explorer y Safari no pudieron contra los hackers.

La competencia Pwn2Own hizo caer a Firefox, Internet Explorer, Chrome y Safari ante las ágiles manos de la comunidad hacker, además de Flash y Reader de Adobe. El concurso es auspiciado por HP y Google.

Ocho equipos de investigadores ganaron USD$850.000, mientras que USD$82.500 fueron a caridad durante la competencia. Por un lado Pwn4Fun logró derribar a Safari de Apple por USD$32.500, mientras que Zero-Day Initiative, que está entre los organizadores, acabó con Internet Explorer por USD$50.000. Ambos equipos donaron los premios a la Cruz Roja Canadiense.

Una vez más los que más dinero ganaron fueron Team Vupen de Vupen Security, que se embolsó USD$400.000, la mayor cantidad que un equipo haya ganado alguna vez en Pwn2Own. El investigador jefe de Vupen, Chaouki Bekrar, aseguró no obstante que la seguridad de los navegadores ha mejorado.

Al reportar las vulnerabilidades a los fabricantes, se reparan las fallas “y mejoran el navegador para prevenir ataques futuros”, comentó Bekrar. Por otra parte, los premios en dinero incentivan a investigadores a buscar problemas. “El precio es alto porque lo que podemos aprender de ello es mucho. Podemos cerrar una clase completa de bugs, mientras planeamos nuevas formas de mejorar la seguridad”, señaló el ingeniero de seguridad de Google, Chris Evans.

También se destacó el equipo chino Keen Team, que obtuvo USD$65.000 por hackear Safari de Apple y ayudar a hackear Adobe Flash. Parte de su premio será donado a una organización de caridad china dedicada ayudar en el caso del avión perdido de Malaysian Airlines.

Por su parte, Google corrió su concurso paralelo Pwnium, donde entregó USD$2,7 millones en premios por hackear Chrome OS. No se conoce cuánta gente participó en esta iniciativa, aunque dentro de los participantes estuvo George Hotz (Geohot), quien ganó USD$150.000 por hackear el HP Chromebook 11.

Link: CNET