jueves, marzo 08, 2012

Estas seguro de estar seguro? (Chrome cayó primero)

Recién me entero de la noticia sobre los resultados del concurso Pwn2Own y resulta que este año el primero en caer en 5 minutos fué Chrome (el año pasado fue Safari), la empresa Vupen fue la que lo logró aunque ellos mismos confirman que trabajaron por 6 semanas buscando las vulnerabilidades utilizadas y hacer los exploits respectivos, la primera parte es para evitar la proteccion DEP y ASLR de win y la otra parte para salir del sandbox de chrome y que ellos se enfocaron en Chrome deliveradamente... me resulta muy interesante lo que Vupen menciona al respecto:


“Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”.
Nos comenta el maligno al respecto que la forma de comprobar las cosas en dicho concurso es haciendo que sin intervención del usuario, simplemente al ver una página web en el navegador, se ejecute la calculadora de windows, demostrando que practicamente puede ejecutar cualquier otra cosa.


Exploits 0 day, listas privadas compartiendo vulnerabilidades, empresas que venden dichas vulnerabilidades al gobierno... y tu realmente estas seguro de estar seguro con tu navegador?.... piensalo de nuevo.


Saludos!


4 comentarios:

Anónimo dijo...

Interesante... y ahora... quien podra ayudarnos????

ciskosv dijo...

La paranoia?... saludos @anonimo!

Anónimo dijo...

Si la tendencia es el Cloud, que podremos esperar de los OS basados en browsers?... simplemente estamos construyendo un mundo vulnerable de simientos de arena!

ciskosv dijo...

Uff mucha tela que cortar ahi... realmente dudo mucho que esa tendencia logre mucho... pero ya veremos!!! fue horrible!!!