El ganador de Pwn2Own, la conferencia de hackers que se lleva a cabo hasta hoy en Canadá, se ha negado a compartir con Apple y Microsoft las fallas de seguridad que encontró en su software. Charlie Miller comentó que estaba harto de ayudar a esas empresas a tapar su propia incapacidad.
“Ellos tienen que hacer grandes mejoras y yo no lo voy a hacer por ellos”, dijo el programador, que durante los últimos tres años ha descubierto distintos problemas en el software de estas compañías. Miller, quien es analista en la compañía estadounidense Independent Security Evaluators, halló fallas graves –que permitirían a un hacker tomar control del ordenador del usuario y robar su información– en el siguiente software: el navegador Safari, el sistema operativo Mac Snow Leopard, los programas Microsoft Powerpoint y Adobe Reader, y la suite OpenOffice.
El programador recibió un cheque de 10.000 dólares por cada falla descubierta durante el concurso, que es patrocinado por la empresa de seguridad norteamericana 3Com TippingPoint.Por ahora, el único navegador que ha sobrevivido los intentos de hackeo en Own2Own es el Chrome de Google. Un hacker logró tomar el control de Internet Explorer 8, usando Windows 7, y con ello dejó claro que el mecanismo de seguridad Data Execution Prevention de ese browser no es tan seguro como Microsoft había creído. También fueron descubiertas fallas en el Firefox de Mozilla y el Safari de Apple. El navegador Opera no fue incluido en el concurso porque, como dijo uno de los programadores presentes, “lo usa tan poca gente que nadie lo quiere hackear”.Para mayor humillación de Apple, su iPhone también fue hackeado. Los programadores Vincenzo Iozzo y Ralf-Philipp Weinmann tardaron menos de cinco minutos en descubrir una falla que permite tomar el control de un móvil que entre en una página web y, entre otras jugarretas de mal gusto, borrarle todos los contactos de la libreta de direcciones. 3Com TippingPoint les dio un cheque de 15.000 dólares por la manera espectacular en que demostraron esta falla en el teléfono de la manzanita. En la edición pasada de Pwn2Own, ningún hacker logró violentar la seguridad de un móvil, lo que creó la impresión de que estos dispositivos eran más seguros que los ordenadores.3Com TippingPoint realiza este concurso todos los años para obligar a las empresas de software como Adobe, Microsoft y Apple a que mejoren la seguridad de sus productos. Las fallas descubiertas durante el evento suelen ser compartidas con cada compañía para que sean resueltas. A veces creo que si no fuera por este tipo de iniciativas, estos señores se quedarían de brazos cruzados mientras nuestros ordenadores quedan a merced de cuanto virus o spyware aparece en Internet.Vía
