Hace un par de semanas Google lanzaba a los hackers más atrevidos de Internet la posibilidad de ‘tumbar’ su navegador, Chrome. La recompensa, un millón de dólares. Hoy, en pleno concurso y en competición con Safari, Firefox e Internet Explorer, el web browser de la empresa de Mountain View ha sido el primero en caer y ha tardado tan sólo cinco minutos en hacerlo.La competición CanSecWest, celebrada en la ciudad canadiense de Vancouver, ha sido el escenario elegido en esta ocasión para comprobar la fiabilidad de los navegadores en manos de los ‘piratas’ informáticos.
Hasta el momento el navegador de Apple, Safari, figuraba en el puesto ‘honorífico’ de ser el web browser más fácil de hackear, seguido de Firefox e Internet Explorer, pero ahora desciende una posición que la ocupa Google Chrome.
El éxito de ‘derribar’ Google Chrome ha sido atribuido al grupo de hackers franceses denominado como ‘Vupen’, organización que lleva trabajando en la clandestinidad desde el pasado mes de mayo.
Los hackers utilizaron Windows para esquivar sin problemas la tecnología de prevención de ejecución de datos y las funciones de seguridad de Sandbox.
Chaouki Bekrar, el fundador y director del exploit, ha reconocido la facilidad que tuvieron él y sus compañeros para ‘tumbar’ Google Chrome. “Esta vulnerabilidad era conocida desde el mes de mayo. Además, su funcionamiento engañaba al usuario para que visite una página web especialmente que hospeda el exploit y que ejecutará varias cargas útiles para descargar toda la información sobre el internauta”, afirma Bekrar.
A pesar de conseguir el exploit ‘Zero-Day’, las ‘voces críticas’ de Internet afirman que el premio, que en principio estaba reservado para cada una de esas vulnerabilidades, (60.000 dólares si se hacía caer todo el navegador) no ha sido entregado a los hackers ni Google tiene pensado hacerlo en los próximos días.
No hay comentarios :
Publicar un comentario