📰 Artículos

Una vulnerabilidad en Safari puede reportar hasta 20.000 dólares

arrainahoa 27 abril 2007 23:49

⋮

Tras el reto lanzado en la CanSecWest2007 de comprometer la seguridad de un MacBook, dos investigadores consiguieron desarrollar en unas horas un exploit funcional a través de una página web manipulada que al ser visitada por Safari permitía adquirir privilegios de root.

Obtenido el premio de un MacBook con Mac OS X 10.4.9 y 10.000 dólares, los investigadores decidieron ir mas allá y llevar su trabajo a ZeroDay Initiative, donde se premia con 10.000 dólares el descubrimiento de nuevas vulnerabilidades cediendo el método en exclusiva a TippinPoint (filial de 3com que lo organiza).

Si les sale bien la jugada, los autores podrían embolsarse el ordenador comprometido y un total de 20.000 dólares (unos 15.000 euros). Y todo ello de forma legal y sin tener que recurrir al mercado negro de las mafiasinformáticas.

Fuente: Hispasec Sistemas

💬 Comentarios

wenmusic 28 abril 2007 02:45

⋮

No está bien expresado. No consiguieron permisos de root. De hecho, al no conseguirlo nadie, rebajaron las normas. Sí consiguieron permisos de usuario, lo pone la noticia así:

En el contexto de la conferencia CanSecWest 2007, celebrada en Canadá, se realizó el concurso “Hack a Mac”, en el que se premiaba con el propio MacBook a quien fuese capaz de comprometerlo de forma remota con privilegios de root. Tras relajar las reglas para facilitar que alguien consiguiese el premio y aumentar el incentivo, los ganadores han obtenido no sólo el Mac, sino 10.000 dólares. Planean ganar otros 10.000 a través de otras iniciativas privadas. Shane Macaulay y Dino Dai Zovi consiguieron ejecutar código a través de Safari con privilegios del usuario que lanzase el navegador. En principio las reglas del concurso eran más estrictas: se pretendía que alguien ejecutase código con privilegios de root de forma remota sin necesidad de actividad alguna por parte del "atacado". Nadie fue capaz de conseguirlo en el tiempo estipulado, así que se permitió que el ataque se perpetrara a través de cierta interactuación de la víctima (visitando páginas) y añadieron 10000 dólares de premio al incentivo inicial (que consistía en ganar la propia máquina comprometida, un MacBook con Mac OS X 10.4.9). Los investigadores descubrieron y prepararon en cuestión de horas un exploit funcional a través de una página web manipulada. Al ser visitada por Safari, se ejecutó código y consiguieron el premio que se elevó a 10.000 dólares y el propio ordenador.

✖

coolkamio 28 abril 2007 05:16

⋮

Además la vulnerabilidad no estaba en Safari..

Si no en el java del Quicktime.. Y afecta a más navegadores en Mac OS X aparte de Safari, de hecho, es una vulnerabilidad también presente en el Quicktime de Windows que afecta a Internet Explorer..

El hecho de entrar en una web específica es casi igual que si el usuario ejecuta una aplicación que sea un troyano... Si no se consiguen privilegios de root tiene poca importancia la verdad...

Lo que está claro es que cada vez se está más expuesto en lo que a seguridad se refiere, no solo por el sistema operativo, si no por las aplicaciones instaladas..

Sacan agujeros de seguridad de debajo de las piedras ;)

Vulnerabiladades como ésta son difícil de combatir.. Sobre todo para quien tiene muchas aplicaciones/plugins instalados...

Las aplicaciones a la fuerza tienen que poder escribir en directorios del usuario.. Y código o aplicaciones 100% perfectas nunca vamos a tener..

Que complejo esto de la seguridad informática..

✖

wenmusic 28 abril 2007 13:43

⋮

Está claro que después de horas algo aparece. Pero ha demostrado ser seguro el sistema, en general es bastante robusto.

arrainahoa 28 abril 2007 12:01

⋮

En efecto, ha sido una errata por mi parte.
Gracias por la corrección wenmusic :)

✖

wenmusic 28 abril 2007 13:42

⋮

A mandar... ;-)

BocaDePez 28 abril 2007 16:13

⋮

Por eso prefiero windows.

✖

BocaDePez 28 abril 2007 19:30

⋮

El sistema más inseguro del mundo es Windows. Los sistemas más seguros con grandísima diferencia son los basados en Unix, como Mac OS X, o los "Unix-like" como Linux. A modo de ejemplo, existen casi 75.000 virus en Windows (aparte de miles de Spyware y otro malware), unos pocos en Linux (es difícil encontrarlos) y ninguno real (fuera de los conceptos de virus) en Mac OS X.

✖

fargom 28 abril 2007 21:09

⋮

si a lo que dices les unimos la relacion usuarios-virus, no creo q salgan ganando ninguno de los so que dices
nadie se molesta en sacar 1 virus que no va a propagarse. eso o el que lo hace no tiene muchas luces

✖

djnen 28 abril 2007 23:30

⋮

No sabes de lo que hablas!! Vale que tu con tu güindous vista vas que te estrellas, pero que sepas que la mayoría de servidores y cosas serias de este mundo van sobre Unix y sus variantes (ui si... windows 2000/2003 server)...

Esta claro que es más divertido ver petar 100 millones de ordenadores juntos, pero muchas veces lo que se intenta es intentar saltarse a, colarse en, o tomar el control de... entonces es posible que a un malnacido se le ocurra crear algun tipo de herramienta para joder acceder a un determinado sistema para obtener datos confidenciales, mas allá de las fotos del sabado noche y las de elsa pataky q tu puedas tener en tu magnífico Windows.

Por la parte de razón que llevas, te invito a que sigas con tu Windows... tu y millones de borregos más, así unos cuantos podemos tener el privilegio de tener un sistema operativo que no hay que reinstalar cada 6 meses, ni malwares y que cada versión nueva aporta algun tipo de mejora útil...

✖

BocaDePez 29 abril 2007 10:57

⋮

los servidores usan linux porque no tienen que usarlo a diario, les basta tener los servicios del servidor ejecutandose.

Linux a nivel usuario de escritorio es la cosa mas abobinable que recuerde de los ultimos años. Mac es bonito pero le faltan muchas aplicaciones. Lo mejor al final, windows.

✖

wenmusic 30 abril 2007 12:57

⋮

✖

BocaDePez 30 abril 2007 20:17

⋮

✖

wenmusic 1 mayo 2007 00:13

⋮

BocaDePez 29 abril 2007 11:01

⋮

Perdona pero en un linux, te toca reintalar casi a diario, porque constantemente sacan actualizaciones del software y de la distribucion. Yo ya estoy aburrido del iconito de actualizar del ubuntu que me sale cada semana con 4345 actualizaciones por hacer.

En cuanto al resto de cosas, creo que tienes muy mitificado linux. Ya quisiera linux disponer de la comodidad que presta al usuario final de windows. Pero claro, es mejor llamar borregos a los usuarios, a molestarse en hacer un escritorio que de una vez sea comodo y que NUNCA obligue a usar una consola. Es un concepto, el usar la consola, que a los radicales de linux parece que no les entra en la cabeza.

Un os visual es visual cuando permite realizar todas las tareas de forma visual. Antes no. :D

✖

BocaDePez 30 abril 2007 11:57

⋮

✖

fargom 28 junio 2007 13:33

⋮

BocaDePez 29 abril 2007 11:05

⋮

Te equivocas, el kernel de linux puede ser seguro, las distribuciones de linux NO LO SON. cada distribucion es de un padre y de una madre, juntan todo tipo de aplicaciones muchas veces sin comprobar, por defecto no se instalan con la seguridad debida, muchas instalaciones dejan ejecutando cientos de servicios configurados por defecto de facil acceso.

Hay que conocer mucho linux, o tener uno de esos fantasticos tutoriales que te dicen linea por linea lo que hacer. Esos tutoriales que te dicen, haz cosas como esto:

ordennoseque -xvfd blabla | md5jdhaduwueue -key

y uno piensa, bravo, nunca entendere que coño he hecho, si tengo suerte y no ha cambiado mucho la distri desde que este tio escribio el tuto (cosa improbable) podre instalarlo, si no, como nadie te explica que hace cada paso..

pd. Todas esas cosas que los fanaticos de linux nunca contais.

wenmusic 30 abril 2007 13:20

⋮

Pues deberías preferirlo por otras cosas, porque por esa... Creo que pecas de ingenuidad si crees que no hay vulnerabilidades en Windows. Además la que se comenta en la noticia no es una vulnerabilidad del SO Mac OS X, sino de un programa y sin que esto le permita conseguir nada.

BocaDePez 28 abril 2007 16:36

⋮

TitoBill 28 abril 2007 19:55

⋮

Lo que queda patente es que ningún sistema es del todo seguro por mucho Unix/Linux que sea, y ya se ve que en unas horas agujero al canto descubierto. ¿Habrá algún día un sistema 100% seguro y fiable?

Salu2.El decepcionado.

✖

djnen 28 abril 2007 23:39

⋮

Sí, un sistema que no haga nada.

Hace 5 años a quien co.jones se le habría ocurrido meter un virus en un 3310?? Ahora vigila con tu bluetooth, tu symbian o tu Windows mobile, que a la que te despistes... es lo de siempre...

Pero es que a ver, no hay nada malo en el exploit ese. Simplemente el navegador ha ejecutado el codigo de dicha página web. Lo que habría que preguntarse es que puede hacer un código malicioso con permisos de usuario. Cómo actuará el sistema ante depende de que invocaciones del código ejecutado...

El problema que tiene Windows es que todo el mundo va como "root" y entonces si toman el control la has cagado... lo más importante en temas de seguridad es tener unas políticas claramente definidas y útiles. De que te sirve que cada vez que intentes cambiar la IP de tu máquina o quieras hacer cualquier tontería en windows vista te salga un mensaje rollo "está seguro seguro seguro de lo que va a hacer??? cuidado ehhh", por que a la que te haya saltado 14 veces vas a sudar del mensaje y te las van a meter dobladas...

✖

BocaDePez 29 abril 2007 11:08

⋮

windows es mas explotable por la cantidad de programas que tenemos a nuestro uso :)

en linux, despues de instalarlo y decir cool, nos tiramos dos minutos mirando que viene instalado, vemos que no se pueden instalar juegos mas alla de los cuatro cutre ports, juegos del pinguino y amateurs que nadie quiere, y si miras en foros te dicen que instales wine xDD que es algo asi como jugar a un emulador de la dreamcast en tu pc.. una guarreria vamos.

Asi que a los 4 minutos estas borrando la instalacion del linux para que te deje espacio libre para instalarte otro programita que tienes para tu windows y que nunca existira en linux.

✖

wenmusic 30 abril 2007 13:05

⋮

Pero si no ha dicho nada de Linux en este comentario!
Te sorprendería ver la cantidad y calidad de programas que hay para Mac, no todo es Windows, aunque éste sea respetable y el más extendido.
Si te gusta mucho jugar está bien que uses Windows. Pero hay mucha gente que no juega en el PC, y quizá le venga bien probar otras cosas, para gustos y necesidades, hay opciones para probar y si la que más te convence es Windows pues adelante, pero no hay que desmerecer a las otras con tópicos.
"¿nunca existirá en Linux?"... Nunca digas nunca...

wenmusic 30 abril 2007 13:09

⋮

Quizá una buena política sería que los usuarios de Windows se pusieran como usuarios más limitados en vez de administradores. Con botón derecho en Win hay "Ejecutar como..." y se puede elegir un administrador para esa tarea y meter contraseña. Mejor que los avisos de Vista...

BocaDePez 29 abril 2007 12:27

⋮

¿Habrá algún día un sistema 100% seguro y fiable? NO ¿Mac OS X? Cierto que no es 100% seguro y fiable, pero de la oferta que tiene el usuario es la más SEGURA y FIABLE. Sí con mayúsculas. Va unas varias "generaciones" por delante de windows, te permite disfrutar de tu equipo plenamente Para los detractores de Linux, hay que reconocer (tras ser durante varios años sufrido usuario de este) que si tu tiempo es gratuito al igual que este SO, es una buena alternativa. Pero si te molesta perder horas y horas y horas para hacer que funcione tal tarjeta, o que funcione tal pijadita, pues sí es buena opción. Y si, ahora soy un pseudo-enfermo con los mac. De hecho ahora mismo estoy escribiendo desde un pc con mac os x 10.4.8 instalado. OJO, que tb tengo mi macbook para uso diario. XD Saludos

BocaDePez 28 abril 2007 20:20

⋮

si existen menos virus en linux que en windows tambien es debido a que los programadores de virus prefieren hacerlos para windows. Esto se debe a que en windows es mucho mas facil colar un virus, simplemente porque los usuarios de windows suelen tener por regla general un conocimiento mucho menor de la informatica. Ademas, hay muchos mas usuarios que utilizan windows, asi que a la hora de diseñar un virus, lo haces para windows, ya que asi podras infectar al mayor numero posible de gente

✖

BocaDePez 29 abril 2007 11:10

⋮

Es que el linux nadie lo usa a diario para navegar o trabajar :-D

O mejor dicho, nadie a parte de los 4 gatos radicales de siempre.

✖

BocaDePez 30 abril 2007 12:05

⋮

Juas... "radicales".

Sin duda un nuevo término a la larga lista de tonterías que una persona puede soltar para hacer demagogia barata (a mi me mola mas la del Ballmer llamándonos a los usuarios de Linux comunistas y ladrones de código)

A la hora de criticar... por favor... que tenga alguna base "científica", no sea que me de por darte en la cabeza con el teclado y el monitor (¡Uy! Perdón, me ha salido la vena "radical")

wenmusic 30 abril 2007 13:14

⋮

Un poco categórica esa afirmación ¿no?
Hay más usuarios de Linux de lo que piensas, y son tan respetables como los de Windows ¿no crees?
Yo no uso Linux, pero las últimas versiones de Ubuntu me han parecido sencillas de usar y bastante completas. Creo que algunas distribuciones de Linux son buenos Sistemas Operativos.

✖

BocaDePez 30 abril 2007 20:21

⋮

me da a mi que tu con una maquina que tenga word ,un messenger y algo para explorar webs no necesitas mas, quiza si que encesites un mac XD

✖

BocaDePez 30 abril 2007 21:25

⋮

efectivamente eso que has dicho lo hace cualquier sistema operativo... ¿donde está el problema?

¡Ah! Claro... que en Windows se pueden hacer cosas que en otro sistema operativo no se pueden, como por ejemplo... esto... ¿como se llama? Pues puedo jugar a juegos y descargar del emule... y ver documentos el powerpoint que me mandan.

A eso se le llama realismo... no dices nada pero lanzas FUD a troche y moche (enlace)...
Tio, antes de postear intenta por lo menos conocer algo de lo que hablas.

wenmusic 1 mayo 2007 00:10

⋮

Yo ya tengo un Mac, y no necesito explicarte lo que necesito o no hacer. Igual te crees que en Windows tienes TODO y en los demás NADA, y claro, estás equivocado. xD

BocaDePez 1 mayo 2007 00:17

⋮

Me da a mí que tu estás para molestar a los demás aquí ¿no?

BocaDePez 5 julio 2007 19:02

⋮

Tienes toooda la razón, de echo, en las seis semanas que llevo manejando un ordenata ya me ha dado tiempo a ver que los de Mac siempre andan copiando los SO de Güindous y que no hay ningun programa que se haya desarrollado primero para Mac y que por ser tan bueno lo hayan tenido que versionear para Güindous.
Sigue usando el software del altruista Bill y denostando a esos avariciosos pinguinos que solo piensan en enriquecerse y ponernoslo dificil a nosotros que tanto sabemos de esto.
Y sobre todo no se te ocurra nunca usar un sistema tan malo como los que ha hecho Macintosh para esos ordenatas de baja calidad, si si los Apple.
Ale tu a seguir así que no saben los manzaneros lo que se pierden.