Linux, un día a la vez, de inseguras a inseguras.
Como recordaran, hace unos días posteaba (ya se que no existe esta palabra en español, pero que le voy a hacer si así se dice) sobre la conferencia de Nahual en el marco del Linux World México 2008, donde él decía que todos los sistemas operativos son inseguros, pero que hay de inseguros a inseguros, bueno, ahondando más en este tema les comento que en el marco de la conferencia de seguridad CanSecWest, se lleva a cabo el concurso “PWN to OWN”, donde las reglas son simples, ¡la hackeas, te la llevas!.
Las máquinas que estaban en juego eran:
- VAIO VGN-TZ37CN corriendo Ubuntu 7.10
- Fujitsu U810 corriendo Vista Ultimate SP1
- MacBook Air corriendo OSX 10.5.2
Todas con instalación típica de un usuario “normal”, actualizadas y parchadas al día. El objetivo del concurso es presentar nuevas vulnerabilidades en estos sistemas.
El segundo día del concurso (que se llevo a cabo del 26 al 28 de marzo 2008) la Mac Air fue hackeada, esto usando una vulnerabilidad 0day en Safari (que ahora Apple esta ofreciendo como un update para Windows si tienes instalado iTunes). (He aquí una liga directa al blog de uno de los patrocinadores)
ACTUALIZACIÓN: La persona que hackeo la Mac Air, fue Charlie Millar ex-empleado de la NSA (Nacional Security Agency, US) y él fue también una de las personas que hackeo el iPhone. Pueden encontrar más datos aquí (en inglés)
Finalmente el tercer día la máquina Windows Vista fue hackeada usando una vulnerabilidad 0day en Adobe Flash. (Otra liga al blog del patrocinador)
La máquina Ubuntu no fue hackeada y quedo integra al final del concurso.
Para que no vayan a creer que hubo “transa” (trampa en español de México), vean la pagina de CanSecWest, ahí podrán ver que el software de dos de los patrocinadores (Microsoft y Adobe) fueron comprometidos.
¿Alguien siente deseos de migrar a Linux ahora?