«Yo dejé un vínculo para hacer clic y eso fue todo», dijo Miller, que luego de comprometer el equipo demostró que efectivamente tenía el control.
Miller ganó 5 mil dólares y la portátil hackeada, además en la pasada edición del evento, ya había hackeado una Mac en sólo 2 minutos, ahora sigue manteniendo el título y el record.
Obviamente los detalles del bug no se dieron a conocer y Apple ya está al tanto del problema, pero la situación demuestra claramente que cualquier equipo puede ser vulnerado, sin importar su sistema operativo. Cabe mencionar que las posibilidades de ser víctimas de un ataque de este tipo son muy pocas, pero el riesgo aumenta considerablemente cuando se utiliza internet con navegadores, programas y sistemas operativos sin actualizar.
Durante el evento, otro investigador conocido como Nils, también logró vulnerar Safari, además de las últimas versiones estables de Internet Explorer 8 y Firefox, ganando de esta forma 15 mil dólares por los 3 ataques. Por otro lado los dispositivos móviles (Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile) resultaron ilesos, y Chrome fue el navegador menos vulnerable de todos al encontrarle sólo un problema de seguridad, mientras que en el resto se descubrieron 4 nuevos fallos críticos.
El CanSecWest se celebró durante la semana pasada en Canadá, por más información e imágenes puedes visitar el blog de TippingPoint.
Ver también:
¿Es bueno actualizar Windows?.
¿Tienes actualizado tu navegador?.
¿Tienes todos tus programas actualizados?.
El antivirus perfecto no existe.