viernes, 9 de marzo de 2012

Estudiante ruso consigue 'hackear' Chrome en concurso en la Conferencia CanSecWest Security (Pwn2Own)

Un estudiante universitario de Rusia ha conseguido romper el sistema de seguridad de Google Chrome. El gigante de Internet retó a hackers de todo el mundo a descubrir algún tipo de vulnerabilidad en su navegador, Chrome, y este estudiante lo ha conseguido, ganando un premio en metálico de 60.000 dólares (45.000 euros).
Cada año Google celebra un concurso en la Conferencia CanSecWest Security llamado Pwn2Own, donde se reta a todos los hackers del mundo a descubrir posibles fallos en el sistema de seguridad y en el software del su navegador Chrome.

Google prometió un millón de dólares en premios que se dividían en diferentes categorías, según la vulnerabilidad encontrada. La recompensa rondaba entre los 20.000 y los 60.000 dólares (15.000 y 44.000 euros). Además del premio en metálico, el ganador se llevaría también un Chromebook.
El afortunado ha sido un universitario ruso, Sergey Glazunov, que regularmente encuentra e informa de los agujeros del sistema de seguridad de Chrome. Glazunov ha logrado con éxito ejecutar el navegador de Google a través de un exploit nunca antes visto, según ha informado Zdnet. El truco del joven universitario para lograr el asalto fue evitar la restricción de la llamada sandbox de Chrome, que suele utilizarse por los hackers cuando logran entrar dentro de un navegador.
De acuerdo con un miembro del equipo de seguridad de Chrome, Justin Schuh, el ataque fue "impresionante" y se requiere una comprensión muy profunda de como funciona Chrome. Por ello, Glazunov ha obtenido un premio de 60.000 dólares por la hazaña, dejando a los de Google entusiasmados con la calidad de su trabajo de investigación.
La gran compañía de Internet ya está buscando una "solución rápida" al problema encontrado por el joven ruso y será solucionado a través de una actualización automática del navegador. Es la primera vez que alguien gana un concurso de este tipo organizado por Google ya que este era el cuarto año consecutivo que se realizaba. Ante el fracaso de estos tres años anteriores, los de Mountain View elevaban su apuesta cada año.
Con este tipo de retos Google planea ser el navegador web más seguro, perfeccionar sus próximos parches y actualizaciones y tener los menos errores posibles para ofrecer la mayor confianza a los usuarios en términos de seguridad.

Fuente: eleconomista.es

No hay comentarios: