Ningún navegador es seguro: Chrome, Firefox, Internet Explorer, Safari todos hackeados en el concurso Pwn2Own

#Pwn2Own equipo chino rompe Internet Explorer en 11 segundos, otros navegadores principales caen ante hackers éticos

En el actual escenario de ciberseguridad, los hackers una vez más demostraron que no existe un navegador seguro. Investigadores de seguridad, hackers éticos y cazadores de recompensas por errores que participaron en el concurso de hacking Pwn2Own esta semana demostraron con éxito exploits de ejecución remota de código contra Chrome, Internet Explorer, Firefox y Safari. También hackearon al siempre dispuesto candidato a hackeo, Adobe Reader y los complementos de Flash Player.

Pwn2Own es un popular concurso de hacking anual y el concurso de este año se organizó en Vancouver, Canadá, esta semana. El Pwn2Own fue dominado por el equipo de hackers chino, ya que lograron “romper” Internet Explorer 11 en solo 17 segundos y crearon un récord mundial de algún tipo. El equipo llamado 360Vulcan lamentablemente no logró capturar el premio unicornio del concurso, pero se convirtió en el centro de atención entre los competidores y organizadores.

Internet Explorer 11 fue puesto por delante de todos los navegadores por los organizadores porque está protegido con un sandbox mejorado, un proceso completo de 64 bits, EMET (Microsoft’s Enhanced Mitigation Experience Toolkit), los mecanismos de seguridad de Windows 8.1, pero el equipo 360Vulcan logró eludir todas estas medidas y hackear Internet Explorer en 17 segundos, lo cual es notable.

El jueves, el investigador de seguridad surcoreano y hacker de navegadores en serie JungHoon Lee, conocido en línea como lokihardt, se llevó US$225,000 en premios y una nueva laptop por explotar Internet Explorer 11 y Google Chrome en Windows, Safari en Mac OS X.

Otro investigador cuyo nombre en línea es ilxu1a hackeó Mozilla Firefox en Windows por un premio de $15,000. Firefox de Mozilla también fue hackeado por Mariusz Mlynski aprovechando una falla de Windows para obtener privilegios de SYSTEM, lo que le valió un bono de $25,000 además del pago estándar de $30,000 por el hackeo de Firefox.

El concurso Pwn2Own es patrocinado por el programa Zero Day Initiative de Hewlett-Packard y enfrenta a investigadores de seguridad, hackers éticos y cazadores de recompensas por errores contra las versiones de 64 bits de los principales navegadores del mundo. Este año, Pwn2Own enumeró los siguientes candidatos de hackeo exitosos:

Cinco fallas en el sistema operativo Windows

Cuatro en Internet Explorer 11

Tres en Mozilla Firefox, Adobe Reader y Flash Player

Dos en Apple Safari

Una en Google Chrome, que emergió como el menos vulnerable por ahora.