Ayer, en el marco de la conferencia de seguridad CanSecWest que tiene lugar en Vancouver, se celebró el concurso anual de hacking Pwn2Own. Como cada año, el concurso tiene una duración de dos días y a él acuden los mejores expertos de seguridad, quienes intentan demostrar las vulnerabilidades en diferentes sectores tecnológicos, navegadores, sistemas operativos, etc.
Vupen Security fue el primer grupo en dar en la diana, siendo capaz de explotar una vulnerabilidad en el navegador web de Apple, Safari, y de mostrar capacidades de ejecución remota de código en un MacBook Pro funcionando con un Mac OS X totalmente parcheado.
Tras este grupo, le siguió Stephen Fewer, investigador de Harmony Security, que fue capaz de comprometer un sistema que funcionaba con Internet Explorer. De este modo, quedó demostrado que ambos navegadores son más vulnerables que otros de la competencia, como Firefox o Chrome.
Este concurso es tan importante para la reputación de las empresas, que incluso Mozilla y Google corrigieron ciertas vulnerabilidades en sus respectivos navegadores antes de que empezara el Pwn2Own. De hecho, precisamente Google ha querido tentar a muchos de estos expertos, ofreciéndoles un premio extra de 20.000 dólares a quien descubra vulnerabilidades que puedan explotarse en su navegador Chrome.
Los primeros concursantes en mostrar exploits que funcionaban recibieron premios de 15.000 dólares de DVLabs, además de quedarse con el dispositivo comprometido.
