Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Una vulnerabilidad en Safari puede reportar hasta 20.000 dólares

Tras el reto lanzado en la CanSecWest2007 de comprometer la seguridad de un MacBook, dos investigadores consiguieron desarrollar en unas horas un exploit funcional a través de una página web manipulada que al ser visitada por Safari permitía adquirir privilegios de root.

Obtenido el premio de un MacBook con Mac OS X 10.4.9 y 10.000 dólares, los investigadores decidieron ir mas allá y llevar su trabajo a ZeroDay Initiative, donde se premia con 10.000 dólares el descubrimiento de nuevas vulnerabilidades cediendo el método en exclusiva a TippinPoint (filial de 3com que lo organiza).

Si les sale bien la jugada, los autores podrían embolsarse el ordenador comprometido y un total de 20.000 dólares (unos 15.000 euros). Y todo ello de forma legal y sin tener que recurrir al mercado negro de las mafiasinformáticas.

Fuente: Hispasec Sistemas

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    si existen menos virus en linux que en windows tambien es debido a que los programadores de virus prefieren hacerlos para

    si existen menos virus en linux que en windows tambien es debido a que los programadores de virus prefieren hacerlos para windows. Esto se debe a que en windows es mucho mas facil colar un virus, simplemente porque los usuarios de windows suelen tener por regla general un conocimiento mucho menor de la informatica. Ademas, hay muchos mas usuarios que utilizan windows, asi que a la hora de diseñar un virus, lo haces para windows, ya que asi podras infectar al mayor numero posible de gente

    • Cerrado

      BocaDePez BocaDePez
      0

      Es que el linux nadie lo usa a diario para navegar o trabajar…

      Es que el linux nadie lo usa a diario para navegar o trabajar :-D

      O mejor dicho, nadie a parte de los 4 gatos radicales de siempre.

      • Cerrado

        Un poco categórica esa afirmación ¿no? Hay más usuarios de…

        Un poco categórica esa afirmación ¿no?
        Hay más usuarios de Linux de lo que piensas, y son tan respetables como los de Windows ¿no crees?
        Yo no uso Linux, pero las últimas versiones de Ubuntu me han parecido sencillas de usar y bastante completas. Creo que algunas distribuciones de Linux son buenos Sistemas Operativos.

        • Cerrado

          BocaDePez BocaDePez
          0
          me da a mi que tu con una maquina que tenga word ,un…

          me da a mi que tu con una maquina que tenga word ,un messenger y algo para explorar webs no necesitas mas, quiza si que encesites un mac XD

          • Cerrado

            BocaDePez BocaDePez
            0
            Tienes toooda la razón, de echo, en las seis semanas que…

            Tienes toooda la razón, de echo, en las seis semanas que llevo manejando un ordenata ya me ha dado tiempo a ver que los de Mac siempre andan copiando los SO de Güindous y que no hay ningun programa que se haya desarrollado primero para Mac y que por ser tan bueno lo hayan tenido que versionear para Güindous.
            Sigue usando el software del altruista Bill y denostando a esos avariciosos pinguinos que solo piensan en enriquecerse y ponernoslo dificil a nosotros que tanto sabemos de esto.
            Y sobre todo no se te ocurra nunca usar un sistema tan malo como los que ha hecho Macintosh para esos ordenatas de baja calidad, si si los Apple.
            Ale tu a seguir así que no saben los manzaneros lo que se pierden.

          • Cerrado

            BocaDePez BocaDePez
            0
            Me da a mí que tu estás para molestar a los demás aquí ¿no?

            Me da a mí que tu estás para molestar a los demás aquí ¿no?

          • Cerrado

            Yo ya tengo un Mac, y no necesito explicarte lo que necesito…

            Yo ya tengo un Mac, y no necesito explicarte lo que necesito o no hacer. Igual te crees que en Windows tienes TODO y en los demás NADA, y claro, estás equivocado. xD

          • Cerrado

            BocaDePez BocaDePez
            0
            efectivamente eso que has dicho lo hace cualquier sistema…

            efectivamente eso que has dicho lo hace cualquier sistema operativo... ¿donde está el problema?

            ¡Ah! Claro... que en Windows se pueden hacer cosas que en otro sistema operativo no se pueden, como por ejemplo... esto... ¿como se llama? Pues puedo jugar a juegos y descargar del emule... y ver documentos el powerpoint que me mandan.

            A eso se le llama realismo... no dices nada pero lanzas FUD a troche y moche (enlace)...
            Tio, antes de postear intenta por lo menos conocer algo de lo que hablas.

      • Cerrado

        BocaDePez BocaDePez
        0

        Juas... "radicales". Sin duda un nuevo término a la larga…

        Juas... "radicales".

        Sin duda un nuevo término a la larga lista de tonterías que una persona puede soltar para hacer demagogia barata (a mi me mola mas la del Ballmer llamándonos a los usuarios de Linux comunistas y ladrones de código)

        A la hora de criticar... por favor... que tenga alguna base "científica", no sea que me de por darte en la cabeza con el teclado y el monitor (¡Uy! Perdón, me ha salido la vena "radical")

    • Cerrado

      Pues deberías preferirlo por otras cosas, porque por esa...…

      Pues deberías preferirlo por otras cosas, porque por esa... Creo que pecas de ingenuidad si crees que no hay vulnerabilidades en Windows. Además la que se comenta en la noticia no es una vulnerabilidad del SO Mac OS X, sino de un programa y sin que esto le permita conseguir nada.

    • Cerrado

      BocaDePez BocaDePez
      0

      El sistema más inseguro del mundo es Windows. Los sistemas…

      El sistema más inseguro del mundo es Windows. Los sistemas más seguros con grandísima diferencia son los basados en Unix, como Mac OS X, o los "Unix-like" como Linux. A modo de ejemplo, existen casi 75.000 virus en Windows (aparte de miles de Spyware y otro malware), unos pocos en Linux (es difícil encontrarlos) y ninguno real (fuera de los conceptos de virus) en Mac OS X.

      • Cerrado

        BocaDePez BocaDePez
        0

        Te equivocas, el kernel de linux puede ser seguro, las…

        Te equivocas, el kernel de linux puede ser seguro, las distribuciones de linux NO LO SON. cada distribucion es de un padre y de una madre, juntan todo tipo de aplicaciones muchas veces sin comprobar, por defecto no se instalan con la seguridad debida, muchas instalaciones dejan ejecutando cientos de servicios configurados por defecto de facil acceso.

        Hay que conocer mucho linux, o tener uno de esos fantasticos tutoriales que te dicen linea por linea lo que hacer. Esos tutoriales que te dicen, haz cosas como esto:

        ordennoseque -xvfd blabla | md5jdhaduwueue -key

        y uno piensa, bravo, nunca entendere que coño he hecho, si tengo suerte y no ha cambiado mucho la distri desde que este tio escribio el tuto (cosa improbable) podre instalarlo, si no, como nadie te explica que hace cada paso..

        pd. Todas esas cosas que los fanaticos de linux nunca contais.

      • Cerrado

        si a lo que dices les unimos la relacion usuarios-virus, no…

        si a lo que dices les unimos la relacion usuarios-virus, no creo q salgan ganando ninguno de los so que dices
        nadie se molesta en sacar 1 virus que no va a propagarse. eso o el que lo hace no tiene muchas luces

        • Cerrado

          No sabes de lo que hablas!! Vale que tu con tu güindous vista…

          No sabes de lo que hablas!! Vale que tu con tu güindous vista vas que te estrellas, pero que sepas que la mayoría de servidores y cosas serias de este mundo van sobre Unix y sus variantes (ui si... windows 2000/2003 server)...

          Esta claro que es más divertido ver petar 100 millones de ordenadores juntos, pero muchas veces lo que se intenta es intentar saltarse a, colarse en, o tomar el control de... entonces es posible que a un malnacido se le ocurra crear algun tipo de herramienta para joder acceder a un determinado sistema para obtener datos confidenciales, mas allá de las fotos del sabado noche y las de elsa pataky q tu puedas tener en tu magnífico Windows.

          Por la parte de razón que llevas, te invito a que sigas con tu Windows... tu y millones de borregos más, así unos cuantos podemos tener el privilegio de tener un sistema operativo que no hay que reinstalar cada 6 meses, ni malwares y que cada versión nueva aporta algun tipo de mejora útil...

          • Cerrado

            BocaDePez BocaDePez
            0
            Perdona pero en un linux, te toca reintalar casi a diario,…

            Perdona pero en un linux, te toca reintalar casi a diario, porque constantemente sacan actualizaciones del software y de la distribucion. Yo ya estoy aburrido del iconito de actualizar del ubuntu que me sale cada semana con 4345 actualizaciones por hacer.

            En cuanto al resto de cosas, creo que tienes muy mitificado linux. Ya quisiera linux disponer de la comodidad que presta al usuario final de windows. Pero claro, es mejor llamar borregos a los usuarios, a molestarse en hacer un escritorio que de una vez sea comodo y que NUNCA obligue a usar una consola. Es un concepto, el usar la consola, que a los radicales de linux parece que no les entra en la cabeza.

            Un os visual es visual cuando permite realizar todas las tareas de forma visual. Antes no. :D

            • Cerrado

              BocaDePez BocaDePez
              0
              Hola: Soy un usuario nuevo en Ubuntu y aún no he usado la…

              Hola:

              Soy un usuario nuevo en Ubuntu y aún no he usado la consola (aunque si conozco lo básico de ella)...

              En Windows si he usado el cmd (que es la consola básica de Windows).

              Y lo del escritorio que comentas, no entiendo... A mi me va muy bien (incluso tengo transparencias, efectos 3D con 256 megas de RAM y una tarjeta de 64).

              Lo que pasa que se te ve el plumero... ya que decir que el escritorio de Mac es peor que el de Windows ¡juas! MAC es mas amigable que cualquier Windows (si hasta sólo necesitas un botón en el ratón)

              • Cerrado

                el escritorio de mac es muy amigable en cuanto no sales del…

                el escritorio de mac es muy amigable en cuanto no sales del safari o del correo.
                es sencillo por que solo te deja hacer cosas sencillas

                aun asi, yo uso windows xq todos los juegos salen para windows y no quiero tener una odisea para configurar cedega para cada juego en linux. asi de sencillo.

                cuando saquen juegos para linux o sea facil jugar con ellos, usare linux. mientras tanto para mi cualquier linux no deja de ser un entretenimiento.

                por lo del escritorio, al final con cualquiera haces lo que quieras, asi q compararlos para mi es absurdo.

          • Cerrado

            BocaDePez BocaDePez
            0
            los servidores usan linux porque no tienen que usarlo a…

            los servidores usan linux porque no tienen que usarlo a diario, les basta tener los servicios del servidor ejecutandose.

            Linux a nivel usuario de escritorio es la cosa mas abobinable que recuerde de los ultimos años. Mac es bonito pero le faltan muchas aplicaciones. Lo mejor al final, windows.

            • Cerrado

              Bueno, lo mejor, según necesidades, ¿no? Cada uno ha de ver…

              Bueno, lo mejor, según necesidades, ¿no? Cada uno ha de ver lo que tiene y necesita, y en base a ello, decidir. Lo de que hay pocas aplicaciones para Mac es un tópico, y poco acertado. Para mí ha sido una sorpresa ver la cantidad de programas bueno y útiles que hay para Mac, muchos de ellos ni tienen versión windows. Incluso hay bastantes juegos. En ambas plataformas hay mucha cantidad y variedad. Eso siempre es bueno.

                • Cerrado

                  Se me ocurre comparar lo que me da la gana. No he dicho que…

                  Se me ocurre comparar lo que me da la gana. No he dicho que en Mac haya más programas que en Windows, pero no veo carencias importantes. Con eso no meto la pata en nada.

  • Cerrado

    Lo que queda patente es que ningún sistema es del todo seguro por mucho Unix/Linux que sea, y ya se ve que en unas horas

    Lo que queda patente es que ningún sistema es del todo seguro por mucho Unix/Linux que sea, y ya se ve que en unas horas agujero al canto descubierto. ¿Habrá algún día un sistema 100% seguro y fiable?

    Salu2.El decepcionado.

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿Habrá algún día un sistema 100% seguro y fiable? NO ¿Mac OS…

      ¿Habrá algún día un sistema 100% seguro y fiable? NO ¿Mac OS X? Cierto que no es 100% seguro y fiable, pero de la oferta que tiene el usuario es la más SEGURA y FIABLE. Sí con mayúsculas. Va unas varias "generaciones" por delante de windows, te permite disfrutar de tu equipo plenamente Para los detractores de Linux, hay que reconocer (tras ser durante varios años sufrido usuario de este) que si tu tiempo es gratuito al igual que este SO, es una buena alternativa. Pero si te molesta perder horas y horas y horas para hacer que funcione tal tarjeta, o que funcione tal pijadita, pues sí es buena opción. Y si, ahora soy un pseudo-enfermo con los mac. De hecho ahora mismo estoy escribiendo desde un pc con mac os x 10.4.8 instalado. OJO, que tb tengo mi macbook para uso diario. XD Saludos

    • Cerrado

      Sí, un sistema que no haga nada. Hace 5 años a quien co.jones…

      Sí, un sistema que no haga nada.

      Hace 5 años a quien co.jones se le habría ocurrido meter un virus en un 3310?? Ahora vigila con tu bluetooth, tu symbian o tu Windows mobile, que a la que te despistes... es lo de siempre...

      Pero es que a ver, no hay nada malo en el exploit ese. Simplemente el navegador ha ejecutado el codigo de dicha página web. Lo que habría que preguntarse es que puede hacer un código malicioso con permisos de usuario. Cómo actuará el sistema ante depende de que invocaciones del código ejecutado...

      El problema que tiene Windows es que todo el mundo va como "root" y entonces si toman el control la has cagado... lo más importante en temas de seguridad es tener unas políticas claramente definidas y útiles. De que te sirve que cada vez que intentes cambiar la IP de tu máquina o quieras hacer cualquier tontería en windows vista te salga un mensaje rollo "está seguro seguro seguro de lo que va a hacer??? cuidado ehhh", por que a la que te haya saltado 14 veces vas a sudar del mensaje y te las van a meter dobladas...

      • Cerrado

        Quizá una buena política sería que los usuarios de Windows se…

        Quizá una buena política sería que los usuarios de Windows se pusieran como usuarios más limitados en vez de administradores. Con botón derecho en Win hay "Ejecutar como..." y se puede elegir un administrador para esa tarea y meter contraseña. Mejor que los avisos de Vista...

      • Cerrado

        BocaDePez BocaDePez
        0

        windows es mas explotable por la cantidad de programas que…

        windows es mas explotable por la cantidad de programas que tenemos a nuestro uso :)

        en linux, despues de instalarlo y decir cool, nos tiramos dos minutos mirando que viene instalado, vemos que no se pueden instalar juegos mas alla de los cuatro cutre ports, juegos del pinguino y amateurs que nadie quiere, y si miras en foros te dicen que instales wine xDD que es algo asi como jugar a un emulador de la dreamcast en tu pc.. una guarreria vamos.

        Asi que a los 4 minutos estas borrando la instalacion del linux para que te deje espacio libre para instalarte otro programita que tienes para tu windows y que nunca existira en linux.

        • Cerrado

          Pero si no ha dicho nada de Linux en este comentario! Te…

          Pero si no ha dicho nada de Linux en este comentario!
          Te sorprendería ver la cantidad y calidad de programas que hay para Mac, no todo es Windows, aunque éste sea respetable y el más extendido.
          Si te gusta mucho jugar está bien que uses Windows. Pero hay mucha gente que no juega en el PC, y quizá le venga bien probar otras cosas, para gustos y necesidades, hay opciones para probar y si la que más te convence es Windows pues adelante, pero no hay que desmerecer a las otras con tópicos.
          "¿nunca existirá en Linux?"... Nunca digas nunca...

  • Cerrado

    No está bien expresado. No consiguieron permisos de root. De hecho, al no conseguirlo nadie, rebajaron las normas. Sí

    No está bien expresado. No consiguieron permisos de root. De hecho, al no conseguirlo nadie, rebajaron las normas. Sí consiguieron permisos de usuario, lo pone la noticia así:

    En el contexto de la conferencia CanSecWest 2007, celebrada en Canadá, se realizó el concurso “Hack a Mac”, en el que se premiaba con el propio MacBook a quien fuese capaz de comprometerlo de forma remota con privilegios de root. Tras relajar las reglas para facilitar que alguien consiguiese el premio y aumentar el incentivo, los ganadores han obtenido no sólo el Mac, sino 10.000 dólares. Planean ganar otros 10.000 a través de otras iniciativas privadas. Shane Macaulay y Dino Dai Zovi consiguieron ejecutar código a través de Safari con privilegios del usuario que lanzase el navegador. En principio las reglas del concurso eran más estrictas: se pretendía que alguien ejecutase código con privilegios de root de forma remota sin necesidad de actividad alguna por parte del "atacado". Nadie fue capaz de conseguirlo en el tiempo estipulado, así que se permitió que el ataque se perpetrara a través de cierta interactuación de la víctima (visitando páginas) y añadieron 10000 dólares de premio al incentivo inicial (que consistía en ganar la propia máquina comprometida, un MacBook con Mac OS X 10.4.9). Los investigadores descubrieron y prepararon en cuestión de horas un exploit funcional a través de una página web manipulada. Al ser visitada por Safari, se ejecutó código y consiguieron el premio que se elevó a 10.000 dólares y el propio ordenador.

    • Cerrado

      Además la vulnerabilidad no estaba en Safari.. Si no en el…

      Además la vulnerabilidad no estaba en Safari..

      Si no en el java del Quicktime.. Y afecta a más navegadores en Mac OS X aparte de Safari, de hecho, es una vulnerabilidad también presente en el Quicktime de Windows que afecta a Internet Explorer..

      El hecho de entrar en una web específica es casi igual que si el usuario ejecuta una aplicación que sea un troyano... Si no se consiguen privilegios de root tiene poca importancia la verdad...

      Lo que está claro es que cada vez se está más expuesto en lo que a seguridad se refiere, no solo por el sistema operativo, si no por las aplicaciones instaladas..

      Sacan agujeros de seguridad de debajo de las piedras ;)

      Vulnerabiladades como ésta son difícil de combatir.. Sobre todo para quien tiene muchas aplicaciones/plugins instalados...

      Las aplicaciones a la fuerza tienen que poder escribir en directorios del usuario.. Y código o aplicaciones 100% perfectas nunca vamos a tener..

      Que complejo esto de la seguridad informática..

      • Cerrado

        Está claro que después de horas algo aparece. Pero ha…

        Está claro que después de horas algo aparece. Pero ha demostrado ser seguro el sistema, en general es bastante robusto.

1