Chrome, Safari y Edge son hackeados con facilidad el primer día de un concurso
Por más que se intente, no existe el software perfecto, ni en cuanto a programas ni en cuanto a sistemas operativos. Todo el software del mundo contiene fallos y algunos de ellos son vulnerabilidades que pueden usarse para hackearlo. Eso es lo que se ha vuelto a demostrar en la Tianfu Cup de China, donde han hackeado tres de los navegadores web más usados: Chrome, Edge y Safari, siendo los dos últimos las propuestas instaladas por defecto en Windows y macOS respectivamente.
La Tianfu Cup de China (Vía ZDnet) es una alternativa a Pwn2Own. En ambos casos, se ponen a prueba tanto software como dispositivos buscando bugs “Zero-Day”, es decir, vulnerabilidades no corregidas y desconocidas que pueden ser explotadas por un usuario malintencionado. Lo más “preocupante”, entre comillas, es que Chrome, una versión más antigua de Edge (la “Chromium” sigue en fase beta) y Safari fueron hackeados durante el primer día del concurso.
Chrome, Safari y Edge cayeron el primer día
Otro software y aparatos que cayeron en el concurso fueron Adobe Reader, Microsoft Office 365, el router D-Link DIR-878 y Qemu-KVM ejecutándose en Ubuntu, esto el primer día. El segundo día, Adobe Reader y los routers de D-Link volvieron a caer, lo que empezó a ser más preocupante, junto al software de emulación de sistemas operativos VMware Workstation.
El concurso no es demasiado famoso pero, como Pwn2Own, sirve para tres cosas: encontrar fallos que puedan solucionar, los ganadores consiguen dinero y, lo que podría ser incluido en el segundo punto, que los investigadores de seguridad se den a conocer. Que no sea famoso también hace que no se conozcan todos los detalles de unos fallos encontrados que sí entregan a los creadores del software.
Lo bueno para los usuarios de Firefox es que el navegador de Mozilla no ha sido mencionado, por lo que se supone que no consiguieron hackearlo en este concurso. Motivo de más para abandonar Chrome y usar la propuesta del zorro de fuego.