Resultados 1 al 2 de 2

Tema: Una vulnerabilidad en Safari puede reportar hasta 20.000 dólares

  1. #1 Una vulnerabilidad en Safari puede reportar hasta 20.000 dólares 
    Moderador HH Avatar de ABODUJANA
    Fecha de ingreso
    Jun 2006
    Ubicación
    Por Tetouan
    Mensajes
    921
    Descargas
    14
    Uploads
    0
    En el contexto de la conferencia CanSecWest 2007, celebrada en Canadá, se realizó el concurso “Hack a Mac”, en el que se premiaba con el propio MacBook a quien fuese capaz de comprometerlo de forma remota con privilegios de root. Tras relajar las reglas para facilitar que alguien consiguiese el premio y aumentar el incentivo, los ganadores han obtenido no sólo el Mac, sino 10.000 dólares. Planean ganar otros 10.000 a través de otras iniciativas privadas.

    Shane Macaulay y Dino Dai Zovi consiguieron ejecutar código a través de Safari con privilegios del usuario que lanzase el navegador. En principio las reglas del concurso eran más estrictas: se pretendía que alguien ejecutase código con privilegios de root de forma remota sin necesidad de actividad alguna por parte del "atacado". Nadie fue capaz de conseguirlo en el tiempo estipulado, así que se permitió que el ataque se perpetrara a través de cierta interactuación de la víctima (visitando páginas) y añadieron 10000 dólares de premio al incentivo inicial (que consistía en ganar la propia máquina comprometida, un MacBook con Mac OS X 10.4.9).

    Los investigadores descubrieron y prepararon en cuestión de horas un exploit funcional a través de una página web manipulada. Al ser visitada por Safari, se ejecutó código y consiguieron el premio que se elevó a 10.000 dólares y el propio ordenador. Sin embargo quieren sacar más partido a la vulnerabilidad. No han ofrecido ningún detalle sobre el fallo y pretenden apuntarse al carro del pago por vulnerabilidad. En este caso, su intención es ganar otros 10.000 dólares a través de la Zero Day Initiative que premia el descubrimiento de nuevas vulnerabilidades si se ceden en exclusiva a TippingPoint (filial de 3com que lo organiza) los detalles de cómo aprovecharla.

    Un trabajo de apenas unas horas (según los descubridores les llevó nueve horas todo el proceso, descubrimiento y programación de exploit incluido) podría reportar a sus descubridores un total de un MacBook y 20.000 dólares (unos 15.000 euros a día de hoy).

    Shane Macaulay y Dino Dai Zovi demuestran así que si juegan bien sus cartas y mueven inteligentemente su fichas cuando disponen de un conocimiento exclusivo, una vulnerabilidad puede llegar a ser bastante lucrativa, y no sólo en cuestión de renombre y prestigio.

    Y todo esto sin pasearse por el "lado oscuro" (el mercado de las mafias informáticas) donde, con bastante probabilidad, muchas vulnerabilidades alcanzan un precio superior.

    Fuente: hispasec.com
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Esto es el principio de la regularización de la prostitución.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 22-01-2011, 02:36
  2. Vulnerabilidad DoS en Safari 3.1 para Windows
    Por ABODUJANA en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 29-03-2008, 21:12
  3. Respuestas: 4
    Último mensaje: 04-07-2007, 22:18
  4. Vulnerabilidad de Mac OS X puede revelar contraseñas
    Por LUK en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 03-03-2004, 20:45
  5. Respuestas: 0
    Último mensaje: 12-05-2003, 15:18

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •