About Taringa!

Popular channels

Investigadores ganan $100,000 por hackear Google Chrome



LOS INVESTIGADORES DE MWR LABS HACKEARON CHROME PARA LUEGO DEJAR A WINDOWS 7 VULNERABLE.

Los investigadores de seguridad en los laboratorios de MWR han ganado un premio de $100,000 en el concurso de hacking Pwn2Own en Vancouver.

Los investigadores mostraron su hack ayer mientras tomaban una versión con todos los parches del navegador Google Chrome, hackeada, para luego tomar el control de Windows 7. Según los investigadores, cuando un usuario visita una página Chrome Web malicioso, es posible que el creador de la página hacer explotar una vulnerabilidad que permite la ejecución de un código en el recinto del proceso renderizador. A partir de ahí, el equipo se aprovechó de una vulnerabilidad del núcleo de Windows 7 para obtener privilegios y ejecutar comandos.

Esto es lo que los investigadores fueron capaces de lograr:

Hemos sido capaces de explotar la primera vulnerabilidad de varias maneras, permitiéndonos filtrar las direcciones de varios objetos en la memoria, el cálculo de la dirección base del sistema dll, leer ciertos datos arbitrarios, y obtener la ejecución de un código. Esto nos permitió evitar ALSR al filtrar la dirección base de un archivo DLL, y evitar DEP por la lectura de un segmente de texto de la dll. en una cadena javascript, permitiéndonos calcular dinámicamente las direcciones de los aparatos ROP.

Según los investigadores, fueron capaces de explotar el navegador y el sistema operativo sin cambiar la configuración de las configuraciones por defecto de esas plataformas.

“Google Chrome es uno de los navegadores web más utilizados a nivel mundial, y se percibe como el destino más duro en la competencia”, dijo el director gerente de MWR InfoSecurity Ian Shaw hoy en un comunicado. “La razón por cual Chrome fue elegido como el objetivo de la demostración es fomentar la comprensión, como una violación de la seguridad de esta naturaleza que podría exponer a millones de usuarios en grave riesgo”.

MWR Labs no proporcionó detalles sobre el código que explotaron al tomar el control de Windows 7, decidiendo en lugar que compartirán los agujeros con los vendedores para que puedan ser parcheados.

“CHROME HA DEMOSTRADO SER UN NAVEGADOR SEGURO, PERO NO LO FUE PARA ESTOS INVESTIGADORES”.
0No comments yet