Hackean los navegadores Microsoft Edge y Safari para hacerlos m��s seguros

?Usas Edge o Safari como navegador web? Un equipo de hackers de sombrero blanco prueba su seguridad para blindarlos m��s.

Actualizado a 21 de febrero de 2022 10:26 CET

Decir la palabra ��hacker�� es pensar inmediatamente en piratas inform��ticos que comenten delitos fraudulentos. Pero tambi��n existen los llamados White Hat Hackers o hackers de sombrero blanco, un tipo de experto con conocimientos suficientes para traspasar las protecciones de seguridad de sistemas inform��ticos pero sin ��nimo de lucro, m��s bien para probar sus propios c��digos de seguridad, o para demostrar a un cliente o en una empresa en la que trabajan que el software y los protocolos no son seguros. Son los que notifican a las compa?��as si ven vulnerabilidades aprovechables.

Hackean los navegadores Microsoft Edge y Safari

Celebrada desde 2007, la Pwn20wn es una competici��n mundial de pirateo inform��tico que tiene lugar dentro del marco de la Conferencia de Seguridad de CanSexWest. Y en ella, participantes de todo el mundo son desafiados a hackear y crackear programas inform��ticos y dispositivos m��viles sin vulnerabilidades conocidas. Los ganadores se llevan el propio aparato que han hackeado, una chaqueta conmemorativa y adem��s un premio de 5 cifras en d��lares. Y en la Pwn2Own 2018 se ha conseguido hackear el navegador del que Microsoft se jactaba ser el m��s seguro: el browser Edge.

Edge de Microsoft y el navegador Safari de Apple han ca��do justo el primer d��a de competici��n en la Pwn2Own 2018. El investigador Richard Zhu y el experto Samuel Grob fueron los responsables: el primero fall�� al intentar hackear Safari, pero no pudo romper la seguridad del navegador Apple dentro del tiempo permitido por el momento. No obstante tuvo m��s ��xito al conseguir doblegar la seguridad de Edge usando una serie de herramientas kernel, por lo que se llev�� el primer premio de 70.000 d��lares, casi 57.000 euros.

Grob, por su parte, tuvo ��xito con un Kernel EoP (Elevaci��n de Privilegios) para macOS y una cadena de tres bugs con los que logr�� hackear por completo el navegador Safari, y llevarse 65.000$, unos 52.600 euros.

En la Pwn2Own intentando hackear el browser Safari

Objetivo: hacerlos m��s seguros

No pens��is que porque en la Pwn2Own 2018 lograron hackearlos, estos dos navegadores son inseguros de usar. Lo cierto es que los hackeos se han producido por gente experta y usando complejas herramientas ��hack��, y el objetivo de este tipo de eventos es precisamente demostrar los posibles problemas de seguridad y que las compa?��as los solucionen, como Microsoft ya ha hecho con su Edge, un browser que aunque destaca por su seguridad solamente lo usan el 5% de los internautas, siendo el navegador favorito Google Chrome con un considerable 60%.