Pwn2Own 2015: Prueba de seguridad del navegador

En Pwn2Own 2015 cayeron los 4 navegadores web más populares.

En Pwn2Own 2015 los cuatro navegadores web más populares Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, y Apple Safari no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco Microsoft Windows ni Adobe Flash y Reader.

Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. En el concurso de hackeo participan investigadores de seguridad de todo el mundo. El propósito es romper la seguridad de las aplicaciones y sistemas explotando con éxito vulnerabilidades no publicadas. Este año es el octavo del Pwn2Own.

Nicolas Joly se llevó $90 mil dólares después de demostrar vulnerabilidades en Adobe Flash y Reader, que le permitieron ejecutar código arbitrario en el sistema vulnerable.

Los grupos Tencent PCMgr y KeenTeam ganaron $140 mil dólares por explotar fallos de seguridad en Adobe Flash, Reader, y Windows.

Mariusz Mlynski se llevó 0.512 segundos para explotar una vulnerabilidad en Firefox que le permitió atacar a Windows para escalar privilegios y ejecutar código de forma remota. Se ganó 55 mil dólares.

El grupo 360Vulcan Team se ganó $32 mil 500 dólares al explotar una vulnerabilidad en la memoria para Internet Explorer 11 de 64-bit, y que le permitió la ejecución de código.

El coreano Jung Hoon Lee ganó $110 mil dólares en 2 minutos, el tiempo que le llevó romper la seguridad en Google Chrome. También se llevó $65 mil dólares por quebrar a Internet Explorer 11  más otros $50 mil USD por tirar a Safari. En total se llevó a casa $225 mil USD.

Al finalizar Pwn2Own 2015 se pagaron en total $557 mil 500 USD por fallos de seguridad encontrados y explotados exitosamente en Microsoft Windows (5), Microsoft IE 11 (4), Mozilla Firefox (3), Adobe Reader (3), Adobe Flash (3), Apple Safari (2), Google Chrome (1). Las vulnerabilidades fueron divulgadas a los respectivos fabricantes, que ya trabajan en su solución.

Deja un comentario