Internet Explorer 11, Firefox y Safari, hackeados en el primer día de la Pwn2Own 2014

Primeras víctimas de la nueva edición del concurso de hacers Pwn2Own. En la primera jornada del evento que se celebra en Canadá los participantes ya han encontrado fallos de seguridad en Internet Explorer, Firefox, Safari. Al margen de los navegadores, también los han hallado en Adobe Flash y Reader.

La nueva edición de uno de los concursos de hackers más conocidos a nivel mundial no ha tardado en deparar sus primeras víctimas en el software más utilizado. El gran triunfador de la primera jornada ha sido le firma de investigación francesa VUPEN, que ha logrado gran parte de los 400.000 dólares (286.000 euros) que se otorgaron.

Dichos investigadores lograron descubrir un total de cuatro vulnerabilidades con las que poder hackear varios programas. Entre ellos encontraron fallos de seguridad en los navegadores Internet Explorer (también en su última versión, la 11, bajo Windows 8.1) y Firefox, así como en el software de Adobe Flash y Reader de modo que un potencial atacante conocedor de estos agujeros podría ejecutar código en los equipos con este software.

ie-11La recompensa exacta que ha recibido el equipo de VUPEN asciende a 215.000 euros, aunque no fue la única que se repartió en esta primera jornada. Otros 50.000 euros fueron a parar respectivamente a Jüri Aedla y Mariusz Mlynski, por destapar hasta tres agujeros de seguridad en el navegador de Mozilla.

Google destapa un fallo en Safari, el navegador de Apple

Zero Day Initiative (ZDI) y Google, uno de los patrocinadores del evento, han participado en un nuevo reto denominado Pwn4Fun, en el que ambos presentan sus propios exploits y el dinero recaudado es donado a la Cruz Roja canadiense. En este reto, Google ha logrado destapar un fallo importante en el navegador de Apple, Safari, mientras que ZDI ha hecho lo propio con Internet Explorer. Gracias a sus hallazgos han sido premiados con un total de 59.000 euros.

En la siguiente jornada hay gran expectación ante la participación de George Hotz, conocido en la scene como geohot y reconocido hacker de iPhone y PlayStation 3. Su objetivo será romper la seguridad de Firefox y volver a conseguir una suculenta recompensa como ya hiciese el último año con el hackeo de Adobe Reader que le reportó 70.000 dólares.