PWN2OWN 09, concurso hack navegadores y SO móviles
por : Jesús Maturana: 21 Feb 2009, 13:44
Si el año pasado, en Vancouver, durante la conferencia de seguridad CanSecWest se probó la seguridad de los sistemas operativos en el concurso en el que se instaba a hackear Mac OS, Linux y Windows. Este año habrán dos nuevas pruebas, se testeará la seguridad de navegadores y de sistemas operativos móviles.
Este año la conferecia anual de seguridad CanSecWest llega a su décima edición, y se celebrará en el hotel Sheraton Wall Center de Vancouver entre los días 16 y 20 de marzo de 2009.
El concurso de hacking PWN2OWN de la propia conferencia se llevará a cabo centrado en 2 aspectos nuevos, la seguridad de los navegadores: IE8, Firefox, Safari y Opera. Así como de la seguridad de los sistemas operativos móviles: Android, iPhone, Symbian, Windows Mobile y RIM. Windows 7 será la plataforma para el concurso de navegadores, en un Sony Vaio P que será uno de los premios.
El año pasado el único sistema operativo que siguió en pie tras los ataques de los participantes pues Ubuntu 7.10. ¿Qué creéis que pasará este año? ¿Habrá algún navegador superviviente?¿Y qué pensáis sobre los sistemas operativos para móviles?
Para más más información, podéis visitar la página de la conferencia CanSecWest.
Comentarios
Los días 16 y 20? de que mes?
marzo, añadido.
Ahí veremos si de verdad Windows es tan mal sistema operativo, y si Mac y Linux son tan seguros como todos piensan.
Saludos
@ Morris
Puede ver los resultados de la competencia del año pasado para que sepas LO MALO que es Windows en seguridad. El año pasado Ubuntu 7.10 fue el único que soportó los ataques de los hackers, mientras que Windows y Mac cayeron el primer día de la competancia.
Y eso que esa versión de Ubuntu no tenía Firewalls
Morris, ya lo vimos el año pasado, OSX fue el primero en morir… en solo 2 minutos.
Vista lo hackearon tras 3 días y relajando las normas de seguridad del sistema y de las condiciones del concurso.
Aún así lo hackearon por medio de un bug de una aplicación de otra empresa, y q era común a todas las plataformas.
Ray te equivocas, el q cayó rápido fue el OSX.
vista soportó 2 dias completos, y cayó al tercero, pq bajaron las normas de seguridad y permitieron usar aplicaciones de terceros. El vista lo hackearon por medio de un bug en una aplicación q no es de microsoft, y q tiene el mismo fallo en todos los sistemas…
Creo que te equivocas tu el primer día no se vulnero ninguno, el segundo día cayó MAC en dos minutos, el tercero Vista al instalarle el flash y que sepas que sea multiplataforma no significa nada, ya que Ubuntu ni por esas, y eran 5.000 dolares y el ordenador, y eso que Ubuntu no destaca precisamente por su seguridad.
La fuente
Os equivocais todos. El primer día no cayo ninguno. El segundo cayo Mac OS X gracias a un bug de… Quicktime si no me equivoco. Después cayó Vista al tercer día, tras relajar las normas, por una vulnerabilidad de Flash. Y Ubuntu no cayó porque los equipos participantes prefirieron centrarse en los otros sistemas, ya que sus miembros los conocían mejor que Linux. La vulnerabilidad de Flash que aprovecharon en el caso de Vista era aplicable a los tres sistemas.
El que no se lo crea puede buscar las noticias que se publicaron en varias webs sobre el tema, leer las declaraciones de los participantes, etc.
No, Max OS X que yo recuerde no cayo por un bug en Qucktime, sino que lo hackearon a traves del Safari.
Hola, vamos a ver si arrojamos un poco de luz :
El PWN2OWN del año pasado : http://www.theinquirer.es/2008/03/21/que_es_mas_facil_de_hackear_vista_ubuntu_o_mac.html
La caída de Mac OS X http://www.theinquirer.es/2008/03/28/el_mac_hackeado_en_2_minutos.html
Cierto, me he colado parcialmente: lo del Quicktime fue hace un par de años. Pero el resto sí es tal y como lo dije… En el enlace del mensaje de “J1″ lo explican (lo que por cierto, demuestra que “J1″ no se ha leído el artículo al que enlaza, o no diría lo de “que sea multiplataforma no significa nada, ya que Ubuntu ni por esas”).
En cuanto a lo de “arrojar un poco de luz”, jamaturana… No me hagas reír. Esos dos artículos no arrojan nada de luz. Se limitan a un “oh, wow, han juanqueado un Mac”. Y encima el segundo está redactado de forma tendenciosa, para hacer creer al lector que el Mac fue hackeado en dos minutos desde el inicio del concurso, cuando la realidad es que aguantó todo el primer día.
Ciertamente no me lo había leído, pero si te crees que las implementaciones de flash son iguales en Linux o Windows o Mac, pues no no son iguales, discrepan en bastantes cosas, y el que aprovecho la vulnerabilidad del Flash, Shane Macaulay, efectivamente dijo que también se podría haber modificado el script para conseguir apoderarse del ordenador con *nix, pero la verdad ni lo intento y por ende no lo consiguió, además es relevante que el error fue solventado por Microsoft y no por Adobe, que sería lo destacable si la vulnerabilidad fuera únicamente del Flash (flash es la puerta, el SO el premio)
Además, reconoce que esta más entrenado en Windows, y supone que podría aprovechar el ataque con tiempo y recursos en otros sistemas, pero como tampoco es un experto no lo da por hecho (entrevista a Shane) solo lo supone.
Yo no creo en estos concursos en absoluto, porque muestra una realidad sesgada, pero te conmino para que intentes aprovecharte de esta vulnerabilidad para el concurso de este año en Linux a lo mejor tienes suerte, que a parte del portátil el premio en metálico no esta mal.
Saludos
yo creo que los verdaderos hackers no se dan a conocer como estos o andan payaseando en este tipo de concursos
[...] Enlaces: CanSecWest TheInquirer [...]
me sorprende de MAC OSX que se lo hayan hackeado tan rapido, de windows pues digamos que no es sorpresa de nadie, y gnu/linux tambien se podra hackear pero pienso que los concursantes se fueron por los mas faciles.
En navegadores este es mi predicion:
IE8 sera el primero (no se lo esperaban verdad?) y va estar muy parejo entre firefox y opera, y de safari he leido que este es pesimo en el manejo de contraseñas pero yo voy por opera
[...] navegador web de Apple sería el primero en caer en el próximo concurso de hacking que se celebrará en la décima edición de la conferencia anual de seguridad CanSecWest. Y no lo [...]
[...] 8 de Microsoft el record de Firefox 3 el Safari 4 de Apple y el Chrome de Google el campeonato Pwn2own La Realidad Aumentada en un anuncio de un Mini en cromos Topps y en juegos Scope Lo que quieren [...]
[...] de código mediante un archivo XML manipulado. Al mismo tiempo en el concurso de seguridad PWN2OWN, se dio a conocer otro fallo mediante archivos [...]
seguridad yo soy la seguridad
Publica un nuevo comentario