lunes, 16 de abril de 2012

Google Chrome hackeado!!

Hace unas dos semanas se anunció que Chrome había sido hackeado en la conferencia Pwn2Own. (Aunque no era la primera vezPwnium)

El grupo lo logro fue Vupen, compañía francesa dedicada a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo.


Pese a lo que parecía..... Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador..... exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.....


Suerte que llevo predicando un tiempo usar la versión pre-beta de Firefox, Aurora ^^ (Aunque también fue hackeado :p) Safari fue el único que no cayó, aunque el año pasado fue el primero en caer..... ¿ habrán hecho los deberes los de apple? Lo dudo, más bien parece que los esfuerzos se han centrado en derrumbar a los antiguos invictos.

Fdo: eded333


Pwn2Own es un concurso de hacking que se lleva a cabo en las conferencias anuales de seguridad CanSecWest en Vancouver. Se trata de una prueba donde el objetivo es conseguir un exploit en navegadores y dispositivos móviles para tomar el control completo de los sistemas.


Google había elevado los premios hasta el millón de dólares para todos aquellos que lograrán un exploit sobre su navegador Chrome, único “a salvo” en las seis ediciones del concurso. 
El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7. 


Y es que este año y tras el anuncio de Google, todas las miradas parecían dirigirse al navegador del gigante. Ha sido el primer en caer, en apenas 5 minutos, aunque como explicaron más tarde desde Vupen, había existido un largo trabajo detrás del exploit.Para ello y según cuentan, desarrollaron un plan de ataque durante seis semanas.Un método que se aprovechaba de un sitio web creado como cebo durante el hack. Una vez que el equipo visitaba el lugar, conseguían hacerse con las extensiones del navegador fuera del sandbox.Aún así, desde Vupen indican que Chrome sigue siendo el navegador más seguro:

El sandbox de Chrome es el más seguro que hay. No es una tarea fácil crear un exploit completo que pase todas las protecciones. Aún así, queríamos mostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de titulares indicando que Chrome no se podía hackear. Queríamos asegurarnos de que Chrome sería el primero en caer este año.


Aunque Google pagó a los hackers que presentaron los resultados, bajo la condición de que le informarán a la empresa cada detalle del ataque y ayudarán a reparar las vulnerabilidades que usaron, el CEO de Vupen, Chaouki Bekrar, aseguró que la compañía no tiene intenciones de decirle a Google las técnicas que usaron – menos por USD$60.000 a cambio.


“No compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes”, dijo Bekrar a Forbes.


Lo cierto es que esos clientes no intentarán reparar Chrome – son agencias de gobiernos alrededor del mundo que buscan espiar o invadir computadores y equipos de personas que están siendo investigadas por crímenes, “objetivos de inteligencia”, etc.


Aunque no lo parezca, este tipo de comercio es legal. Según Bekrar, sólo le venden las vulnerabilidades a países de la OTAN y eligen con cuidado para que las vulnerabilidades no caigan en “malas manos”, pero no pueden asegurar que ello no ocurra. “Si le vendes un arma a alguien, no hay manera de asegurar que ellos no se la venderán a otra agencia”, dice Bekrar.


Algunos han criticado que lo que hace Vupen es precisamente eso: vender armas para la ciberguerra. No les interesa qué se hace con los exploits, y si personas inocentes se verán afectadas por ello (espionaje, violaciones a la privacidad, etc).


Volviendo a la vulnerabilidad en Chrome, en Google no están muy contentos y algunos han llamado a Bekrar un “oportunista falto de ética”. Las declaraciones de Bekrar hacen dudar también de las informaciones emitidas por Google respecto a un parche para Chrome. El hacker no parece afectado por quienes lo tachan de oportunista. “No trabajamos tan duro para ayudar a compañías multimillonarias a hacer que su código sea más seguro”, dice.



http://www.blackploit.com/2012/03/el-bug-de-chrome-lo-quieren-vender-en.html
http://alt1040.com/2012/03/google-chrome-primer-navegador-hackeado-en-la-pwn2own-se-acabo-el-mito

No hay comentarios:

Publicar un comentario