Durante las primeras horas del concurso Pwn2Own, ya han surgido diferentes vulnerabilidades para todos los principales navegadores, Internet Explorer, Firefox y Chrome. Estas vulnerabilidades 0day han hecho ganar a sus descubridores hasta 100.000 dólares.

pwned

En el evento anual canadiense Pwn2Own, ya se han mostrado algunas de las técnicas empleadas para hackear para diversas importantes vulnerabilidades 0day. Entre estos 0days se han podido ver los respectivos a los principales navegadores web lo que ha supuesto premios de unos 100.000 dólares para sus descubridores.

Entre estas vulnerabilidades se ha podido ver la explotación de Internet Explorer 10 funcionando sobre Surface Pro, lo que demuestra que por muchas medidas de seguridad que se tomen siempre existirá una manera de vulnerar un sistema. Para este logro en particular, los investigadores de la francesa Vupen Security han utilizado diversos tipos de ataques combinados para poder sobrepasar las múltiples barreras de seguridad empleadas en el sistema operativo, consiguiendo de esta manera a través de la vulnerabilidad 0day de IE poder hackear Windows 8.

Otro de los exploits destacados es el que ha permitido hackear un navegador Chrome 25 funcionando bajo Windows 7, de nuevo sobrepasando todos los esfuerzos de los ingenieros de Google por fortificar su navegador.

Firefox y Oracle Java también han caído durante el primer día, pero por el momento no han surgido nuevas vulnerabilidades para objetivos como Adobe Flash, Adobe Reader o Safari.

El concurso Pwn2Own tiene como principal objetivo, a través de los premios en metálico, atraer a los hackers para por una parte dar publicidad a su tarea y por otra parte poner en contacto directo a estos con las empresas de los productos que logran vulnerar para que estos agujeros de seguridad permanezcan controlados y puedan ser corregidos sin afectar al gran público.

Fuente Threat Post