in

Record: Hackean un Mac en 10 segundos

¡Lo ha vuelto a conseguir! Ya comentábamos hace poco que un genio llamado Charlie Miller había conseguido hackear un Mac el año pasado en el concurso anual denominado Pwn2own que se celebra en Vancouver y que consiste en tratar de penetrar los sistemas de seguridad de varios sistemas informáticos. En aquella ocasión tardó menos de 2 minutos. Hace unas horas ha empleado la escandalosa cifra de 10 segundos. ¿Quién se atreve a desafiar ahora al gran Miller?

A ver, Charlie ¿esa sonrisilla qué significa? Confiesa

A Charlie Miller se lo deben estar rifando las compañías de software pues su talento no tiene límites. En el concurso del 2008 ya demostró maneras al reventar un MacBook Air en menos de 2 minutos. Sin embargo, este año se ha superado a sí mismo, consiguiendo penetrar un Mac con la increíble marca de 10 segundos. Al concurso se le bautizó como Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest en Canadá. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido, cuestión que Miller ha cumplido a rajatabla, dejando al Mac temblando de tal modo que no sabe ni por donde le ha venido el ataque. Según Miller, su hack fue posible aprovechando una vulnerabilidad que detectó durante el concurso del año pasado, cosa lógica porque si no, resulta extremadamente difícil hackear un sistema en tan sólo 10 segundos. Un tipo listo este Charlie, pues se guardó esa información crucial en el 2008 para aprovecharla en el siguiente concurso y llevarse unos buenos 5.000 dólares.

Con los teléfonos móviles no han podido, iPhone incluido

Este año, Cansecwest se ha concentrado en el tema de los iPhone y los navegadores, por lo tanto, el premio gordo de 10.000 dólares estaba destinado al que consiguiera el hackeo de estos sistemas. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir. "No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla", comentó Miller.

Los hackers participantes también lograron intervenir fácilmente los navegadores Firefox y Explorer 8, además de Windows 7. Parece que este tipo de sistemas no representan inconvenientes para los expertos en seguridad informática. Sin embargo, ninguno pudo con los sistemas de teléfonos móviles, incluido el iPhone. El premio por descubrir un bug de seguridad de ese tipo habría sido el doble pero el dinero este año se ha quedado en las arcas de la organización. Los detalles de los hacks descubiertos en los demás casos fueron proporcionados a las empresas desarrolladoras de las aplicaciones de software, para su análisis y corrección.

Que no se confíen, que como a Charlie le de por comprarse un coche nuevo y necesite dinero…

Reportar

¿Qué te pareció?

Escrito por imported_Kir

30 Comments

Leave a Reply
  1. por que siempre salen con eso de viva linux, linux le rompe la "#$"% a cualquier O.S, linux esto, aquello, enserio, ya como aburren!, por que no simplemente comentan sobre el tema que es lo interesante!!!!!!11 me vale un gorroo la vida de linux!

    • Eso es simple: se les llama fanáticos. Usualmente el tipo de personas que entran a diferentes lugares a flamear usando a GNU/Linux son los que se pasaron a Ubuntu y sienten que no creen en nadie.
      No, no soy un fanático de Windows (No niego que lo uso, me sirve para jugar) pero por ello no voy por la vida diciendo "Hey! Yo uso GNU/Linux, soy mejor que tú".

      Bueno, con respecto al artículo solo puedo decir que este Miller es un tipo brillante en lo que respecta a seguridad informática. Me causa gracia el hecho de que los "Makeros" fanáticos se jactan de la seguridad de su sistema y dejaron un hueco de seguridad un año entero (A ver que Miller dijo que lo notó en 2008) que este Miller aprovecho para "destruirlo". Pero bueno, este tipo de cosas son las que permiten a las compañías mejorar sus sistemas.

    • Resulta que si lees mejor veras que en el concurso de 2008 la unica que quedo en pie fue la notebook que llevaba instalado UBUNTU. Ni mac osx ni windows pudieron soportar la prueba.
      Por algo será……

      • Dime algo: ¿En que momento he dicho que Ubuntu sea un nido de inseguridad?
        Lo que dije es que la mayoría de los linuxflammers suelen ser usuarios de Ubuntu, especialmente los que recién llegados a ese mundo.
        La verdad es que, pese a ser una buena distro, Ubuntu no es la mejor distribución de todas. Hay muchas distros que superan en creces a Ubuntu, sin querer insinuar que es mala.
        Recuerdo cuando actualicé mi Ubuntu a la versión 8.04, era todo un nido de errores (Al menos en mi laptop). Si activaba el Wireless (En ese entonces me tocaba con el Ndiswrapper, pues la versión libre del controlador no servía) no podía probar mis aplicaciones J2ME con el emulador y el gedit no corría como root, solo por mencionar algunas.

        El punto es que, no hay ninguna seguridad perfecta en este mundo. Todo es vulnerable sea física o lógicamente.

        "Y, por favor, no confundan software libre con software gratuito, que mucha gente lo confunde."
        Eso aplica principalmente a los novatos en GNU/Linux. Precisamente por eso dije en mi post que muchos lo decían, no todos. Todos acá sabemos que un software es libre si se rige por los cuatro principios de este último, y que el Software gratuito es el conocido como Freeware (Windows no lo es, solo es pirateware) pero ¡Hey! Si la piratería es tan mala, a la larga lo que hacemos es joder a Microsoft, eso es bueno ¿No?.

        Para terminar, no se si piensen esto pero: la razón por la que GNU/Linux es mas seguro es precisamente por ser libre. Es decir, MS es como un tirano que impone su voluntad, y el pueblo, naturalmente, querrá destruir al tirano (En este caso, reventar al SO). GNU/Linux es mas como, digamos, un Robin Hood, el cual ayuda al pueblo y demás (Por eso este último no lo revienta). Si GNU/Linux tuviese las mismas características actuales, pero no fuese libre, ni Freeware, si no propietario, mas de uno se empeñaría en reventarle también.

  2. tan pasaoo a linux si vale callampa pa un usuario comun y eso es lo que importa por que no son todos nerd pegados al pc entiendan eso!

  3. Jajajajaja…!!!

    Makeros… están ardidos de coraje.. Resulto ser mas fácil que hackear el Windows…

    Y para que les duelas mas Viva Linux

    PD: QUE BUENO QUE STOY DEL OTRO LADO DEL RIO que si no estaría haciendo Bilis como los makeritos… jajajajajajaja-..!!!!!

    • Me uno a tu propuesta!!!! Viva Linux!!!!

      Que feo tener que pagar por un Sistema Operativo, y encima que sea mas vulnerable que uno gratuito; Particularmente creo que, cuando uno paga por algo, pretende que sea por lo menos bueno, no perfecto, no excelente, sólo bueno…

  4. Lo de los móviles me suena a las empresas de móviles pagando a todos los que se acercasen a hackear sus móviles. Me refiero. Si hackean iphone ¿cuanto perderán en ventas por fama de inseguridad?

    Yo soy de ubuntu y xp para lo irrenunciable. Pero casi que puedo asegurar que 5000$ es poco. Seguro que se paga mucho más por no hackear que por hackear. No dudo tampoco que MS pague por "si, pero hackeame también el mac eh?

  5. SI por intenter se consigue el windows gratis XD creo que la gran mayoria de personas que anda en este tipo de foros sabe eso, por eso hay hasta lite que ni serial ni nada necesitas.. asi que eso de soft gratis es relativo.

    • Si, tienes razón. Muchos de los Linuxeros siempre dicen eso: "¿Por qué pagar por un SO malo si puedes tener uno excelente gratis?". Pues la realidad es otra. Por acá puedo asegurar que mas de 70% de las personas bajaron el instalador de Windows de alguna página, de forma gratuita o les vino de fábrica (Ese es el pago indirecto por la licencia). El punto es que, para bien o para mal, hay tareas que se hacen mas comodamente en un SO que en el otro. Por ejemplo, a nivel personal, el openOffice me resulta incómodo de utilizar (Ojo! No dije que es malo, solo que a MI especificamente me resulta incómodo) por lo que salto a Windows y uso el MS Office (Por el que tampoco he pagado XD).

  6. Los sistemas operativos mas seguros son BSD (al menos, de eso tienen fama).

    El mayor problema del software privativo es que, sólo unas pocas personas tienen acceso al código fuente y dependen de ellas mismas, por eso la comunidad del software libre suele ser tan segura y suele ser bastante eficiente, tiene soporte de muchísimos programadores con una meta común.

    Y, por favor, no confundan software libre con software gratuito, que mucha gente lo confunde.

    Felicidades a la gente de NeoTeo por este brillante blog, lo leo todos los días.

  7. Asi es, ultimamente los tratan como iguales. Puedan conseguir una copia de Windows descargandolo de alguna web y asi llamarlo "gratuito", pero eso jamas lo convertira en software libre.

    Yo soy de los que creen que cada sistema tiene un proposito, ahorita mismo me estoy tomando un descanso de los juegos y ando en Windows, es exelente como centro de entretenimiento. Pero para navegar por internet, e-mail, mensajeria instantanea, descargas y otras cosas siempre preferire mi Ubuntu. Ademas tambien es cuestion de gustos. No todos estarian dispuestos a cambiar a un sistema operativo que no les gusta o en el que no se sienten comodos aunque sepan que es "algo" mas eficiente.

    Regresando al tema, Miller es un verdadero genio, simplemente por detectar 2 vulnerabilidades en un sistema en 2 minutos, y con eso ganar 2 años consecutivos un concurso de nivel internacional.

  8. jajja losiento por la risa pero como lo hizo con poco tiempo

    pobre de MAC pero esta vez tendran que testear bien sus sistemas antes de venderlas

    Y es que me queria cambiar a ese sistema para probarlo pero al haber visto esta noticia macabra pero chistosa no me cambiare

    @@

    Deberian tambien hacerlo con los sistemas de linux porque lo que veo en lo comentarios los linuxeros se creen porque su sistema es bueno. Haber si hacen un concurso para que hackeen los sistemas famosos de linux.

    no estoy de lado de nadie ni de windows de NINGUN sistema es seguro; bueno un poquito linux PERO ningunooo XD

  9. no hackean linux por una simple razón: quién les pagará a cambio de decirle el bug de seguridad?, creo que no tiene caso, pero si se propone en hackear ubuntu, miller lo hará con los ojos cerrados…

    todo es cuestión de dinero

    • Los sistemas operativos GNU/Linux también son "hackeables", aunque es mucho mas difícil que "hackear" un Windows o un OS X. La diferencia de la comunidad libre de las empresas de software es que todo el mundo puede leer el código y así modificar los errores que encuentren. El software libre es mas seguro porque está hecho por los usuarios de cada día, sólo el usuario promedio sabe que hace con el software que usa y sus necesidades.

      Miller, eres un crack!

  10. jajaja todos bien geeks. en fin yo sigo persistente en que como la MAC no hay 2. como todo buen sistema operativo todos tienen un talon de aquiles.

    saludos desde ee.uu razaaaa

    ciao

    • Jajaja , para criticar a Windows eres muy bueno, para aceptar lo negativo de apple eres muy malo.

      En fin asi son los fan boys.

      pd:a quien le importa que estes en EEUU? eso te da mas cache?.

      • Sabias palabras. Los fanáticos son los que niegan las imperfecciones de lo que admiran y, cuando se meten con su objeto de adoración, responder agresivamente.

        :O El dice que está en EEUU, pero olvidó que ese país es la cuna de la estupidez colectiva :P.

  11. Yo nunca e usado una computadora de la manzanita tampoco ningún otro dispositivo de la marca, pero siempre he visto la rivalidad que hay ente makeros y winuseros (disculpe si no es así como se escribe) en foro y en you tube pero creo que a nivel mundial seria linux Vs win, y otra entre los mismo usuario de win que seria win XP Vs vista o el 7.
    Pero lo mas importante que hay diversidad de opciones.

    Pero que este señor hackeara en 10 seg y dijera que safari era fácil de vulnerar, es golpe duro.
    Ayer en el transporte publico dos chico estaba paliando cual dispositivo, era mejor entre el nuevo Tlf de la manzanita y un micro PC asus con ubuntu + compiz. Yo solo me deleite con eso dos marivillosos aparatos y todas su cualidades que mostraban =D

    • Evidentemente NO ES CRACKING, porque no se cambia nada del código ni se hace ingeniería a la inversa para obtener un beneficio. El término correcto es hacking, que consiste en entrar a un sistema sin autorización, y que puede venir acompañado de zapping (lo más probable, si es hecho por un buen hacker). La mayoría de los hackers, tienen un código de conducta que les impide aprovecharse de las circunstancias. Más bien, son bastante útiles en la seguridad de una empresa, pues muchos de ellos ni siquiera cobran por sus servicios (violar un sistema de seguridad no es necesariamente nocivo, y más bien el encontrarse con un buen hacker, puede ser la diferencia entre ser atacado por grupos de baja o nula ética o tener un sistema de seguridad más robusto).

  12. Para que preocuparse por un sistema operativo que no lo usa ni el 10% de los que tienen pc. Los ataques no estan destinado un nicho tan chico.

    • A ver si llegas a entenderlo, GNU/Linux es igual de hackeable que lo es OSX o Windows *, lo que ocurre, es que hackear un sistema operativo que tiene el kernel Linux es mucho mas complicado, porque:

      *Es libre

      La libertad en el software, muchos la veis como software gratuito alternativo a pagar X dinero, cuando no es así, sería recomendable (aunque se que no se hará) que se leyese las cuatro libertades del software libre.

      Yo soy programador, he analizado y creado programas, los problemas de seguridad vienen por agujeros en el código fuente del programa, cosas mal escritas, vamos. Programar no es fácil, pero cuando tienes el soporte de miles de personas que sabes que te ayudarán por un bien común en una sociedad consumista (de ahí viene el poder principal de Microsoft), pues te motiva a hacerlo bien.

      Linux ha sido desarrollado en C y Ensamblador, que son los lenguajes mas potentes que existen (aunque, bastante difícil de usar si que son), no importa que una cosa funcione, importa como funcione. Por eso, el software libre llega a donde llega y es generalmente mas potente que el software privativo.

      Por favor, señor if, lea documentación antes de hablar.

  13. A mi me gusta el Windows pero por los juegos nomás, todos los juegos salen para los Windows, no consigos juegazos para Mac o Linux, como Lineage, Need For Speed, ectétera. Y no me gusta la vida aburrida de solo navegar por internet, asi que no me queda otra que usar el producto de Bill.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

InnovaGlass: El escaparate interactivo

Cerebro vivo construido con células de cáncer