Resumen: Evento de seguridad – Pwn2own 2011

Les comparto unos párrafos extraídos y citados del resumen sobre el evento o concurso de seguridad (Ethical Hacking), Pwn2own 2011.

“Pwn2Own es el evento que aglutina a los mejores investigadores de seguridad y donde se ponen a prueba los navegadores web más populares.”

“El primer día comenzó con una sorpresa. En apenas cinco minutos «caía» Safari. Lo hacía Chaouki Bekrar, miembro del grupo formado por la empresa francesa VUPEN. El fallo encontrado les permitió embolsarse 15.000 dólares y el Mac Book Air que le proporcionaba la organización.”

“Apenas unas horas después le tocó el turno a Internet Explorer 8, esta vez de la mano de Stephen Fewer, desarrollador de Metasploit. Fewer necesitó utilizar tres vulnerabilidades diferentes encadenadas para comprometer el Windows 7 SP1 de 64bits a través del navegador. De esta forma Stephen Fewer era el segundo en embolsarse 15.000 dólares y obtener portátil nuevo.”

“Al día siguiente tocó el turno del iPhone 4 y de Blackberry. Charlie Miller que ya en 2007 y 2009 logró vulnerar estos teléfonos, aprovechó un fallo en MobileSafari que le permitió capturar la agenda completa del dispositivo a través de la visualización de una web especialmente manipulada.”

“En el caso de Blackberry, se llevó a acabo bajo una BlackBerry Torch 9800 con la versión de firmware 6.0.0.246. El equipo aprovechó un fallo en Webkit (que recientemente ha sido añadido como motor en el navegador de Blackberry) y mediante una fuga de memoria lograron conocer algo sobre el funcionamiento de la memoria del teléfono.”

“La noticia del evento fue que dos de los navegadores más usados como son Firefox y Chrome han salido indemnes de la cita anual. En parte porque corrigieron un gran número de vulnerabilidades justo antes del concurso.”

 

Pregunta:

¿Creen ustedes que las empresas deberian preocuparsen por solucionar o mitigar vulnerabilidades?

Fuente: http://www.hispasec.com/unaaldia/4523/resumen-pwnown