Un gigante vencido: Chrome cae en la Pwn20wn.

Bueno, estuve todo el dia pensando qué podía escribir de interesante el día de hoy. Muchas noticias se leen por el mundo cibernético, y de verdad me cuesta elegir algún tema que puede resultar interesante. Pero hay que decidirse.

Ayer estuve leyendo en varios lugares, y me encontré con una horda de información sobre el hackeo a Chrome desde el Pwn20wn, y con una especie de psicosis colectiva por lo que había sucedido. Está bien, en algún momento tenía que suceder. Los gigantes no son inmortales y nada es perfecto. Finalmente alguien logró darle en el tendón de Aquiles a Chrome. Pero veamos de qué se trata la cosa.

El Pwn20wn, en la edicion del 2012, se llevo acabo del 7 al 9 de marzo en Vancover. Durante este evento, participaron los 4 navegadores más populares de toda la red: Google Chrome, Microsoft IE, Apple Safari y Mozilla Firefox, que haciendo un paralelismo con las películas, son las personitas contra la pared con una manzana en la cabeza. Y frente a ellos se encuentran grandes empresas de seguridad, con grandes expertos en el ámbito informático intentando apuntar a la manzana con su flecha.

La principal idea que tiene este evento, si es que ya no lo sabían y si no lo entendieron hasta acá, es encontrar los puntos vulnerables de cada navegador, lo que ayuda a comprobar el nivel de seguridad de cada uno de ellos. Empresas como Google, por ejemplo, había ofrecido 100.000 dolares en premios para todos aquellos que logren encontrar puntos débiles y hackear en su navegador mimado. Por supuesto que las sumas de dinero varían dependiendo del tipo de error que se encuentren. Desde bugs pequeños, hasta una falla tan importante que pueda provocar que “alguien” en algún lado del planeta tome el control completo de nuestra computadora. Se trata de uno de estos últimos los que dieron de qué hablar en el mundo informático.

El señor Sergey Glazunov, de nacionalidad rusa, y experto en seguridad, se llevó nada más y nada menos que la módica suma de 60.000 dólares por haber vulnerado por completo al navegador. Lo interesante de esto, es que los principales hackeos que se habían realizado contra Chrome se aprovechaban del plugin de Flash, de la empresa Adobe (Que dicho sea de paso, esta semana también se detectó una falla importante que obligó a la empresa a parcharlo rápidamente y largar las actualizaciones). En cambio, en este caso se utilizó el código nativo del navegador de Google para realizar el ataque.

La buena noticia es que en el día de hoy, Google logró parchar la falla de seguridad que le hubiera permitido a nuestro amigo informático hacerse el control de nuestra PC. Así que, seguramente estaremos recibiendo la actualización pronto (por supuesto, para aquellos que lo usamos).

Otro punto importante para tomar en cuenta de este evento que hoy cierra sus puertas es que casualmente hace algunas horas también fue vulnerada la seguridad del Internet Explorer. Pero no tengo demasiados datos sobre ello, así que, en las próximas horas espero poder acercarles algo más de información sobre el tema.

Bueno, creo que no tengo nada más que agregar. Les recuerdo, como vengo haciendo a lo largo de los pocos días de vida de este blog, de que, si les interesa, se hagan fan de Hexa Geek en nuestra página de Facebook o nos sigan en nuestro Twitter, además de recomendarlo a sus amigos. Todo está todavía muy desprolijo, no tenemos un logo oficial ni nada por el estilo, pero por lo pronto, nos dedicamos a tratar de ofrecer buenos informes.

Les comento que estamos preparando un review de algunas cositas para la semana que viene, así que mantenganse al tanto de ello.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s