Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari, todos pirateados

Los resultados del concurso de seguridad Pwn2Own de este año están disponibles y las cosas no pintan bien para Windows y Apple OS X, los navegadores Safari, Edge y Chrome, y Adobe Flash, ya que todos han sido aprobados por los equipos de seguridad participantes.

Firefox no formó parte del concurso de 2016 porque no ha 'realizado mejoras de seguridad serias en el último año' conforme a Brian Gorenc, gerente de Investigación de Vulnerabilidad en HPE, que patrocinó el evento de 2016 junto con TrendMicro.



De los tres navegadores web que fueron atacados durante el evento, los tres fueron explotados con éxito por los equipos participantes, a menudo con la ayuda de vulnerabilidades en los sistemas operativos en los que se ejecutaban, o Adobe Flash.

Pwn2Own 2016

pwn2own 2016

Google Chrome fue el mejor de los tres, ya que fue atacado dos veces por los participantes pero explotado con éxito solo una vez. Sin embargo, el ataque exitoso no contó completamente, ya que la vulnerabilidad utilizada para atacar Chrome ya había sido informada a Google.



Todos los ataques a Microsoft Edge y Apple Safari tuvieron éxito. Los participantes atacaron Edge dos veces y Safari tres veces durante los dos días del concurso.

Además de estos ataques, también se revelaron vulnerabilidades en los sistemas operativos y Adobe Flash.

Durante el evento se revelaron seis nuevas vulnerabilidades de Microsoft Windows, cinco nuevos Apple OS X y cuatro nuevas de Adobe Flash.

Curiosamente, todos los ataques exitosos durante el evento Pwn2Own de 2016 otorgaron privilegios de root o al sistema atacante, algo que no había sucedido antes en años anteriores.

Trend Micro lanzó dos videos, uno para cada día del concurso, que resumían los ataques de cada día y si habían tenido éxito.

Resumen del día 1 de Pwn2Own 2016

Resumen del día 2 de Pwn2Own 2016 y resumen del evento

Las empresas han sido informadas sobre las vulnerabilidades utilizadas durante el concurso, y es probable que veamos en breve el lanzamiento de parches para al menos algunas de ellas.

Palabras de cierre

Es un poco desafortunado que no se hayan incluido Firefox y Linux, pero los usuarios de Firefox y los usuarios que usan otros navegadores además de los tres que se incluyeron, pueden al menos beneficiarse de las nuevas vulnerabilidades en Microsoft Windows y Apple OS X, y si usan Adobe Flash, también en ese programa. (vía Venturebeat)