Ya esta en marcha la conferencia de seguridad anual CanSecWest en su décimo sexta edición, celebrada en Vancouver (Canadá), donde participan algunos de los mejores investigadores de seguridad en un concurso muy particular del que ya os hemos hablado en alguna ocasión. Se trata del Pwn2Own, un concurso de «piratería» informática donde se intentan atacar diferentes productos de software (principalmente sistemas operativos y navegadores) para descubrir vulnerabilidades y de este modo conseguir premios.
En esta ocasión los investigadores han descubierto diversas vulnerabilidades importantes tanto en OS X como en Safari, esto no quiere decir que se vayan a revelar los fallos de seguridad sino más bien todo lo contrario ya que entre los asistentes también se encuentran desarrolladores e ingenieros de las diferentes empresas que son advertidos para lanzar parches correspondientes para atajar estos problemas, así que no hay mal que por bien no venga.
Durante el primer día del evento, el investigador de seguridad independiente Junghoon Lee ganó 60.000 dólares al descubrir diferentes exploits tanto en OS X como en Safari, hasta cuatro vulnerabilidades en total, incluyendo un expolio en Safari y tres en OS X según la firma Tred Micro. Este investigados demostró un ataque con éxito en la ejecución de código arbitrario contra Safari para obtener privilegios de root.
Por otro lado el equipo llamado Tencent también consiguió obtener privilegios en Safari encontrando para ellos dos vulnerabilidades más, con lo que ganaron 40.000 dólares. En total se repartieron premios por valor de 282.500 dólares entre los diferentes «concursantes» siendo el ganador el equipo 360Vulcan con un total de 132.500 dólares.
Además del software de Apple también se intentó explotar Adobe Flash, Chrome y Microsoft Edge en Windows. Según se informa desde la misma conferencia, ya se está trabajando para lanzar los mencionados parches lo antes posible.
Sé el primero en comentar