Hackear Internet Explorer sobre Windows 7, Safari en una Mac, el iPhone… sólo es cuestión de paciencia…

(Por El Microsaurio) La semana pasada se hizo un congreso de seguridad informática en Canadá, el CanSecWest 2010. Allí se dieron cita algunos de los mejores especialistas para participar de Pwn2own, un concurso de hacking que es un evento paralelo. ¿Qué tiene de diferente? Primero, que hay premios en dinero por el mejor “hack”; segundo, que el ganador, además del dinero, se lleva de regalo (si quiere) el aparato que atacó exitosamente. Y a nadie le viene mal una flamante Mac, o una portátil de gran marca cargada con un Windows 7 original, además de los dólares. Y ni te cuento la publicidad que logra el tal especialista. Para que te quedes tranquilo, el iPhone fue penetrado en veinte segundos…

El tema de los premios en dinero tiene una vuelta: la empresa Tipping Point, una división de 3Com, compra a los hackers el código de ataque, bajo la promesa formal de que el autor no lo publicará. Tipping Point informa los detalles de los ataques a las empresa proveedoras de hardware y software vulnerados, y da tiempo a que se publiquen parches. El presupuesto que dedica Tipping Point a esto (según una fuente confiable) es de Cien Mil Verdes. Hay premios de 15.000, 10.000 y 5.000 dólares.

Te resumo los resultados (y las “víctimas”) de este año:

• Internet Explorer 8 corriendo en Windows 7 de 64 bit. La víctima sólo debe visitar un página web donde hay código dañino. El ganador (Peter Vreugdenhil) se llevó 10 mil verdes.
• Firefox corriendo sobre Windows 7 de 64 bit. El desconfiado Nils (no permitió que divulguen su apellido) ganó otros diez mil usando el mismo procedimiento: que la víctima ingrese a un website convenientemente “cargado”.
• Safari instalado en una MacBook que ejecuta Snow Leopard. Esto parece que dio un poco más de trabajo. La víctima debe visitar un website donde Cierto Código lo lleva a otro servidor, desde el cual se baja más código y el atacante puede entonces ingresar vía web a esa compu y ejecutar lo que quiera. Charlie Miller (veterano ganador de estos certámenes) embolsó diez mil verdes y se llevó la Mac.
• La versión móvil de Safari, corriendo en un iPhone. Acá la cosa se puso espesa, para los dueños de los iPhone. Los laboriosos Vincenzo Iozzo y Ralf Weinmann se ganaron Quince Mil washingtones, bien merecidos, porque tardaron veinte segundos en atacar uno de esos preciosos súper fonitos, con la posibilidad de bajarse la base de datos de mensajes SMS, incluyendo los mensajes borrados (¡hop!). De acuerdo a estos investigadores, el ataque se puede modificar para revisar todos los datos que hay en el teléfono. Detalle aún más grave: el exitoso ataque se llevó a cabo en un iPhone sano, sin “liberar”, con el sistema operativo tal como sale de fábrica. Aunque el navegador se colgó durante el ataque, los hackers avisaron que, con un poco más de tiempo e investigación, pueden lograr que el usuario del teléfono no se dé cuenta. A ver, lo voy a repetir: veinte segundos para entrar en tu iPhone y leer los SMS archivados y los borrados, sin que se arruine el teléfono y sin dejar rastros. Única condición: que la víctima ingrese, empleando el iPhone, en cierta página web, y que estos ñatos le den una vuelta de tuerca a su trabajo ¿Te quedó claro, caramba?

Todos los ataques se realizaron en vivo y a la vista de un jurado. Nada de trucos, y los del jurado ese son unos linces. Y además, en la conferencia había gente de Microsoft y de Apple, además de Ciertos Señores de Traje y Anteojos Oscuros, así que… nada de trucos. Era en serio.
Aparte de esto… ¿recuerdo mal, o alguna vez alguien me dijo que el Win 7 64 bit era una cosa “impenetrable”?
Bueno, ahora podés seguir tomando el café. Espero que no se te atragante.