Chrome, hackeado en el Pwn2Own 2012

Hace poco saltaba la noticia de que Google había ofrecido un total de 1 millón de dólares a repartir entre los que pudieran hackear su navegador Chrome en el Pwn2Own de este año, un concurso cuya finalidad es explotar los diferentes navegadores y en el cual Chrome había salido invicto el año pasado. Pues bien, este año no ha corrido la misma suerte, y el francés Vupen se ha hecho con el honor que supone haberse saltado la seguridad de Chrome y haberlo hackeado, propiamente dicho.

Vupen es un proveedor francés de soluciones en el campo del hacking que trabaja directamente para clientes del gobierno, y suele proporcionar exploits y vulnerabilidades, algo que ha hecho ahora y que se puede ver claramente en el siguiente vídeo:


En él se puede ver claramente cómo se utiliza el exploit encontrado para lanzar una aplicación desde el navegador, en este caso una aplicación no maliciosa como el clásico calc.exe de Windows, pero que es claramente un fallo que podría haber puesto en muchos problemas al sistema. Para ello no se ha usado una sino dos vulnerabilidades, una para saltarse el DEP y el ASLR del propio sistema, que no era otro que Windows 7, y la segunda para saltarse el entorno cerrado que supone el sandbox de Chrome, el cual implica que el navegador en ningún caso podrá acceder a contenido externo a sí mismo.

Sin embargo, y pese a que como se puede ver en el vídeo, el exploit logra lo que se propone, Google no lo tiene tan claro y dice que no es justo ya que se ha utilizado código de terceros. Chaouki Bekrar, fundador de Vupen, ha expresado así mismo su disconformidad con las palabras de Google, alegando que da igual que se haya utilizado un código de terceros:

“Se trata de una vulnerabilidad utilizada tras hacer una instalación por defecto de Chrome. Nuestro exploit funcionó contra la instalación por defecto, asi que no importa realmente si hay código de terceros. No hay interacción del usuario ni clics extra. Simplemente se visita el sitio y el daño está hecho.”

Vupen podría ahora vender la vulnerabilidad, o quedársela para ofrecérsela a sus clientes en el futuro. Pese a que el movimiento de Google puede tacharse como una falta de respeto o al menos de reconocimiento, Bekrar volvió a admitir que el entorno de Chrome sigue siendo con diferencia el más seguro del mercado.

Vía: Bitelia

0 comentarios:

Publicar un comentario