El más fácil de hackear: ¿Vista, Ubuntu o OS X?

¿Estás cansado que todo el mundo ande defendiendo su sistema operativo jactándose de que es el más robusto? Es por esto que los organizadores de la conferencia de seguridad CanSecWest, a realizarse a fines de este mes en Vancouver, han decidido premiar con $25,000 a quien le dé nuevas luces a este reñido debate en un concurso de Hacking.

Este año la competición de Pwn2Own contará con tres invitados de lujo, se trata de laptops completamente parchadas lado a lado: una Fujitsu U810 corriendo Windows Vista Ultimate, una Vaio VGN-TZ37Cn corriendo Ubuntu 7.10 y una MacBook Air corriendo sobre Leopard. La primera persona en acceder a cada una de estas máquinas y correr unos comandos para tener control sobre ellas se hará acreedor a 25 mil dólares, gracias a TippingPoint y su iniciativa Zero Day que paga a los investigadores por la responsabilidad que tienen al informar sobre estos agujeros de seguridad.

En el concurso del año pasado de Pwn2Own, los organizadores de la conferencia desafiaron a sus asistentes a hackear una MacBookPro completamente parchada para poder llevarse la máquina y $10,000 gracias a TippingPoint. Al gurú en seguridad, Dino Dai Zovi, le tomó nada menos que 12 horas para hacerlo posible. El logró hacer esto posible creando un exploit en QuickTime que le permitó tener el control completo de la máquina.

Las competencias Pwn2Own de CansecWest son muy útiles porque permiten conocer cuáles son las fortalezas y debilidades de cada una de éstas plataformas. Sin embargo es agrio el debate que existe sobre si es que la gran cantidad de exploits para Windows, comparados con otros sistemas operativos como OS X o Linux, es solo consecuencia de que tenga captado un 90% del mercado o en realidad se trata de un sistema de códigos prácticos e inseguros adoptados por Microsoft.

Por otro lado, existe algo de cierto en que los ataques de los cibercriminales se dirijan principalmente a Windows (en lugar de a las Mac o Linux) y es que de algún modo tiene algo que ver con que populares juegos como Half Life 2 y Crysis no se encuentren en éstas plataformas: la rentabilidad, ya que les reporta un menor nivel de ganancias. Es por esto que la competencia de Pwn2Own ofrece una incentivo considerable de modo que se exploten lo más posible éstas plataformas y así neutralizar de algún modo la variable económica.

“Estas computadoras son REALES y están completamente PARCHADAS (actualizadas)“, indica el organizador de la conferencia, Dragos Ruiu, en un email que redactó donde anunciaba las reglas de la competencia. “Todo software desarrollado por algún tercero puede también ser usado. No existen imitaciones de vulnerabilidades. Cualquier exploit usado con éxito en esta prueba también significa un gran beneficio para todos los hosts conectados vía internet.”

Las reglas para la prueba de este año incluyen:

• Límite de una laptop por concursante
• La misma vulnerabilidad no puede ser usada para más de una plataforma
• Los ataques se harán usando una red cableada (desde el cual el atacante deberá obtener control del router por defecto) o usando una radio frecuencia con algún arreglo especial.
• Los exploits ganadores deberán haber sido hechos usados una vulnerabilidad desconocida, aquellos que reporten hackeos usando vulenrabilidades anteriormente reportadas no podrán resultar ganadores.

Cada una de las máquinas incluirá un amplio despliegue de aplicaciones, incluyendo navegadores web (Internet Explorer, Safari, Konqueror y Firefox), mensajeros instantáneos (AIM, MSN, Yahoo, Adium, Skype y Pigdin) y clientes de email (Outlook, Mail.app, Thunderbird, kmail, mutt)

La competencia se llevará a cabo del 26 al 29 de Marzo .

Vía: The Register

Puedes leer también:

• Video: La muerte de un EMO
• Descargar MSN 9.0 – Windows Live Messenger 9.0
• La mejor universidad del Perú – Ranking definitivo
• Descargar Parche MSN Multisesion o Multi Messenger 8.1
• KnxDT Bookmarks Wordpress Plugin

Comentarios