Los investigadores que compiten por premios de $ 15.000 fueron capaces de atacar con éxito a Internet Explorer 8 en Windows 7, Safari en Mac OS X, el iPhone de 4, y la Antorcha de BlackBerry 9800 en un concurso anual de hackers en la conferencia de seguridad CanSecWest esta semana. Por diversas razones, no se hicieron esfuerzos para atacar a Chrome, Firefox, Android o Windows Phone 7, el organizador del concurso Pwn2Own dijo a CNET hoy. (Crédito: CNET) Un equipo de expertos que habían preparado un exploit para intentar contra Windows 7 tuvo que retirarse debido a problemas de viaje, de acuerdo con Aaron Portnoy, director de investigación de seguridad de HP Labs, DV y rector de la ZDI (Zero Day Initiative) del programa que patrocina Pwn2Own. Windows 7 también iba a ser el blanco de George Hotz, que lleva el nombre de los piratas cibernéticos "Geohot", pero se retiró para concentrarse en su defensa legal, dijo Portnoy. Hotz ha sido demandado por Sony por presunta violación de las leyes de derechos de autor por la difusión de herramientas que se fuga de la cárcel de la PlayStation 3, que permite elaborar cerveza en casa y aplicaciones piratas que se jugará en la consola. Otro competidor que iba a meta Safari, Android, iPhone y se retiró a petición de su empresa, Portnoy, dijo, negándose a identificar al competidor o de su empleador o para especular por qué. El investigador de seguridad y Duo Jon Oberheide dijo sopló sus posibilidades en la explotación de Android en el concurso de forma incorrecta el supuesto de que un error se ha descubierto recientemente e informó directamente a Google no era elegible para el evento. El equipo que consiga aprovechar la BlackBerry también estaba planeando atacar a Chrome, pero pasó su tiempo en exploits para otros objetivos, dijo. Portnoy dijo que creía que habría sido capaz de explotar Chrome porque "puede dar fe de su habilidad."El miércoles, Chaouki Bekrar de seguridad de la empresa francesa Vupen fue capaz de atacar Safari utilizando una descarga dirigida. investigador con sede en Irlanda Stephen Menos de la Armonía de Seguridad explotados varios errores para derrotar a las protecciones de memoria de IE8, así como el bypass DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) en un ordenador portátil con Windows 7. Menos de IE hazaña fue el más impresionante de la competencia, de acuerdo con Portnoy. "Tenía tres vulnerabilidades diferentes que utilizan de forma conjunta para explotar el IE y salir del modo protegido de IE, que es equivalente de Microsoft a la arquitectura de recinto de seguridad," dijo. "Fue una técnica única que descubrió." Mientras tanto, Internet Explorer 9 no contiene el menor número de errores utilizado en el concurso, según Microsoft. Una solución para IE8 se está trabajando, Jerry Bryant, gerente de grupo en el Microsoft Security Response Center, dijo a Computerworld. Ayer, tres investigadores - Willem Pinckaers, Vincenzo Iozzo, y Ralf-Philipp Weinmann - utilizaron tres errores para explotar el navegador de BlackBerry y ejecutar su código de ataque en el dispositivo. Charlie Miller, quien derrotó con éxito Safari en el Mac los últimos tres años, utilizó una nueva hazaña que él creó con su colega Dion Blazakis para ejecutar código en el iPhone después de navegar a una página Web con código malicioso. Miller, investigador de Independent Security Evaluators, señaló que el IOS 4.3 del software Apple lanzó el miércoles incluye ASLR, que podrían mitigar un poco su hazaña. "La vulnerabilidad que se encuentran todavía allí, pero sería más difícil de escribir porque hoy de lo que hubiera sido hace unos días", dijo en una entrevista telefónica. A través de la Zero Day Initiative, los ganadores Pwn2Own compartir las hazañas con las empresas cuyos programas de software se ve afectado por lo que puede ser parcheado. Los investigadores que sostienen hazañas no fueron capaces de tratar en el concurso también pueden informar sobre ellos a través del programa de divulgación y se les paga. "Fue agradable ver que algunas de las plataformas que no fue el año pasado bajó este año, como el BlackBerry", dijo Portnoy. "La percepción pública y los medios de comunicación hace que parezca que estos dispositivos son impenetrables si no se cortó en el concurso", que no es el caso. Además de premios en efectivo, los ganadores del concurso recibirán ordenadores portátiles o teléfonos inteligentes, dependiendo de la plataforma que se dirigen.Google también ha dicho que pagará 20.000 dólares a cualquier persona que atacó con éxito código de Google como parte del concurso de Chrome. CanSecWest se celebró en Vancouver, Canadá, esta semana.