miércoles, abril 02, 2008

SEGURIDAD ANTE TODO POR FAVOR...

Concluyó el desafío "PWN 2 OWN" de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 "Leopard", una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.

La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.

La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.

Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos.

Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación.

Durante el primer día del certamen y debido a las reglas muy estrictas ninguno de los tres pudo ser vulnerado.


Al segundo día ya se permitieron ataques a aplicaciones que vienen por defecto en el sistema y MAC OS X no resistió un ataque aparentemente hecho por medio de una vulnerabilidad en Safari.

Ya en el tercer día se podían usar aplicaciones de terceros para facilitar los ataques y fue ahí cuando el que no pudo resistir el ataque fue el Widows Vista, que según se comenta se han aprovechado de una vulnerabilidad en Flash para el hackeo.

Si bien el objetivo de este tipo de eventos no es medir la seguridad de los sistemas operativos sino informar y descubrir vulnerabilidades para que los desarrolladores las reparen, el modesto, gratuito y libre Ubuntu fue quien ganó el torneo, ya que nadie pudo explotar una
vulnerabilidad de forma satisfactoria en ninguno de los tres días del evento.

Información extraida de PCWORLD

1 comentario:

  1. Hola que tal, mi nombre es Pablo. Me parece muy interesante el post este. Es asombroso que no pudieran hackear a Ubuntu. Por otra parte le he dado un vistazo a tu blog y me encantó. Te agrego a mis lectores Rss.

    Por cierto, yo tengo un blog con todo entorno gráfico. Despues si tienes tiempo, pegate una vuelta.

    Un saludo, Pablo.

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.