PWN To OWN 2008, el pinguino fue el vencedor
El desafió de Hacking PWN to OWN celebrado durante la conferencia de seguridad de CanSecWest, finalizó el día 28 de Marzo luego de tres días de intensas pruebas, donde dos han perdido la batalla.
Tres eran los objetivos, todos parchados, típicas configuraciones del cliente con típicas configuraciones de usuario.
Objetivos:
- VAIO VGN-TZ37CN corriendo Ubuntu 7.10
- Fujitsu U810 corriendo Vista Ultimate SP1
- MacBook Air corriendo OSX 10.5.2
El objetivo principal de este concurso es dar a conocer nuevas vulnerabilidades en estos sistemas, con el fin que lo vendedores afectados puedan trabajar en ello.
El primero día no hubieron dados de baja, solo era posible acceder a los equipos a través de la red, las reglas eran bastante estrictas y ninguno de los participantes logró vulnerar alguno de los sistemas.
En el segundo día las reglas cambian, tenian los equipos de manera física y ya los ataques podian ir dirigidos hacia aplicaciones instaladas por defecto (clientes de correo, mensajeria instantánea, navegadores, etc); tan sólo 2 minutos le tomó a Charlie Miller Vulnerar la OSX, la vulnerabilidad es desconocida ya que firman un acuerdo de silencio, pero todos los rumores apuntan hacia Safari.
[Leer mas]
