Finalmente lo lograron. El navegador web de Google había mantenido hasta ahora su invicto de seguridad en la famosa competencia, pero la magia se terminó en la reciente edición 2012. El Pwn2Own es un poco diferente en esta oportunidad. Además de implementar un nuevo sistema de puntos, Google retiró su apoyo a la competencia para financiar su propio esquema de premios, con un pozo de un millón de dólares a repartir entre los hackers. Aún así, Chrome no recibió uno, sino dos golpes, y los billetes ya debieron comenzar a circular.
El Pwn2Own de este año necesita una explicación un poco más elaborada que las ediciones anteriores. Quienes hayan estado siguiendo de cerca las noticias relacionadas con el evento, probablemente se enteraron de que Google decidió retirar su apoyo financiero, para presentar en paralelo su propia “pseudo-competencia” llamada Pwnium, enfocada exclusivamente sobre Google Chrome. Aparentemente, esta decisión fue provocada por las reglas del Pwn2Own, que establecen que los competidores no están obligados a reportar las vulnerabilidades asociadas a las “sandboxes”, un detalle diametralmente opuesto a lo que busca Google. En consecuencia, Google Chrome sería por lejos la estrella de ambos eventos, no sólo por el invicto que mantenía, sino por los esfuerzos acumulados (estímulo monetario de por medio) para hacerlo caer. Finalmente, el gigante mordió el polvo, y su sandbox fue derrotado en dos ocasiones separadas, a falta de una.
Un investigador independiente y el famoso equipo VUPEN fueron los que lograron vencer al sandbox
Por un lado, Google anunció que se confirmó la primera vulnerabilidad a través de Pwnium, regsitrada a nombre de Sergey Galzunov, un investigador de seguridad quien ha reportado anteriormente una importante cantidad de bugs en el navegador. Galzunov es ahora 60 mil dólares más rico, cortesía de Mountain View. En total, Pwnium posee un millón de dólares para repartir, en premios de 60, 40 y 20 mil dólares, de acuerdo a la importancia de la vulnerabilidad. Por otro lado, el equipo francés VUPEN Security derrotó al sandbox de Chrome en apenas cinco minutos a través del Pwn2Own. El ataque de VUPEN (que habría demandado un trabajo de seis semanas) combinó la existencia de dos vulnerabilidades para salir exitosamente de las garras del sandbox. La primera vulnerabilidad permite evadir a los sistemas DEP y ASLR de protección en Windows, mientras que la segunda vulnerabilidad lleva al escape del sandbox propiamente dicho. En esencia, una página web maliciosa bajo Chrome logró abrir la calculadora de Windows sin el consentimiento del usuario.
Aparentemente, un ingeniero de Google ofreció al equipo de VUPEN un bono adicional de 60 mil dólares sumados a los otros 60 mil otorgados por los organizadores del Pwn2Own, pero se negaron. Aunque el equipo de VUPEN dice que no se trata del dinero, una vulnerabilidad de sandbox vale mucho más para organizaciones privadas y clientes gubernamentales que los 60 mil dólares en cuestión. Por lo tanto, sólo se reportará el bug, pero no el método de evasión, algo compatible con las reglas del Pwn2Own. Como era de esperarse, esta decisión ha frustrado a los representantes de Google, calificando el trabajo de VUPEN de “presunción”, y minimizando su descubrimiento al estar asociado con Flash. Justin Schuh, administrador de seguridad de Google Chrome, dijo en su cuenta de Twitter que “Traes a Flash al juego y nadie tiene una chance”, y que “ya saben el tipo de bug que será” cuando sea entregado. Dicho sea de paso, Internet Explorer 9 también recibió algo de cariño por parte de VUPEN, con dos fallas 0-day que “se remontan a IE6”.
Fuente: http://www.neoteo.com/hackean-a-google-chrome-en-el-pwn2own-2012
en mi forma de ver personal no se debe menos crédito por haber sido a través de una aplicación de chrome si ellos saben que no es segura no la deberian poner XD...
en mi forma de ver personal no se debe menos crédito por haber sido a través de una aplicación de chrome si ellos saben que no es segura no la deberian poner XD...
![[sC+].|Switch|](https://cdn.laneros.net/data/avatars/m/198/198256.jpg?1373205222){kind=avatar}
