Pwn2Own 2017 es un concurso para hackers que se celebra religiosamente cada año. En este evento se ponen a prueba las habilidades de los concursantes para romper las brechas de seguridad de distintos softwares. El evento es patrocinado por las grandes corporaciones de tecnología y en él participan hackers profesionales y especialistas en informática, todos en busca de los premios en metálico.
Chrome se mantiene impoluto en Pwn2Own
El segmento de navegadores es siempre uno de los que más llama la atención, porque es de uso cotidiano de cualquier ordenador. Firefox, Chrome y Edge, el navegador de Microsoft, estuvieron presentes para someterse a los artilugios de los hackers.
En este desafío de seguridad, hubo un gran perdedor, Microsoft Edge, que fue hacekado 5 veces en este concurso. Microsoft se ha esforzado mucho en la seguridad de Edge con una tecnología de ‘sanboxing’ que no le ha valido de nada frente a especialistas. Al final fue el más hackeado, utilizando distintos métodos cada vez. El más impresionante fue el del grupo 360 Security, que provocó un desbordamiento de pila desde una máquina virtual VMware. El grupo se llevó un premio de 105.000 dólares.
Por otra parte, Mozilla Firefox regresó al Pwn2Own después de un fracaso absoluto el año pasado. Este año solo consiguieron hackear una vez su navegador.
El que ha sorprendido a todos los asistentes fue Google Chrome, que no ha podido ser hackeado en este evento. El grupo Tencent Security intento hacerlo, pero no llego a tiempo, aunque tampoco asegura que hubiesen podido romper la brecha de seguridad.
Además de convocar a hackers y expertos en seguridad para que compitan entre sí, el evento también les sirve a los desarrolladores de aplicaciones para descubrir agujeros de seguridad y poder parchearlos mediante actualizaciones. Se podría decir que en el Pwn2Own no existen los perdedores.
