Google Chrome fue el undercoat application en ser hackeado en el evento Pwn2Own 2012. Aunque Chrome se coronaba con el navegador más seguro de la red, durante el Pwn2Own 2012 pudo ser hackeado, para la sorpresa de todos.
Pwn2Own es un evento de hacking en donde se intenta hackear navegadores y dispositivos móviles para apoderarse de los sistemas, y una de las primeras vÃctimas en caer fue el navegador Google Chrome. El grupo Vupen fue quien pudieron hackear Chrome, y esto lo lograron casi a cinco minutos de comenzar con el hacking en un ordenador con Windows 7. La empresa Google ofreció un millón de dólares para quienes pudieran hackear su navegador.
Con esta propuesta todos estaban esperando el momento para ver quien pudiera hackear el browser, cinco minutos después el equipo de Vupen logró esto por medio de un exploit especial para apoderarse del navegador. El evento de Pwn2Own 2012 se lleva acabo anualmente en la conferencia de seguridad CanSecWest en Vancouver
Vupen es una empresa de seguridad francesa que el año pasado pudo encontrar los fallos de Safari, y ahora pudieron hackear Chrome. Este grupo declaró vÃa theverge:
“El toy de Chrome es el más seguro que hay. No es una tarea fácil crear un exploit completo que pase todas las protecciones. Aún asÃ, querÃamos mostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de titulares indicando que Chrome no se podÃa hackear. QuerÃamos asegurarnos de que Chrome serÃa el primero en caer este año.”
El grupo Vupen no logró esto fácilmente, ya que trabajó en el exploit durante seis semanas, este consistió en un sitio scheme de trampa para hacer el hack, ya que el grupo entraba al sitio pudo conseguir las extensiones del navegador afuera del sandbox. Si creÃamos que Chrome no headband fallos ni podÃa ser hackeado, estábamos muy equivocados.
No related posts.
Samsung Galaxy S3
No hay comentarios:
Publicar un comentario