Charlie Miller es el nombre de este experto en seguridad quien ganó 5 mil dólares durante el evento Pwn2Own al aprovecharse de una vulnerabilidad en Safari en un tiempo de 10 segundos.
El año pasado durante este mismo evento se hizo de 10 mil dólares al lograr infiltrarse dentro de una MacBook Air, hoy, con marco en esta cumbre de seguridad realizada en Canadá, Charlie Miller nos mostró lo fácil que es burlar la seguridad del navegador de Internet de Apple.
Charlie Miller es el analista principal de seguridad en Independent Security Evaluators, y haciendo uso de un MacBook con la versión más reciente de OS X nos demostró lo rápido que es poder tomar control de una computadora debido a la falta de seguridad en Safari, según Miller, este hoyo de seguridad lo encontró hace ya más de un año - ¿Un año? - y para poder infiltrarse se logra haciendo que el usuario diera clic en una dirección maliciosa, tal y como hizo su demostración durante Pwn2Own. Claro que, no es algo sencillo, pero se logra con un sólo clic, afirma este experto de seguridad informática.
Algo bastante sorprendente sin duda, pero que para aquellos que quieran lograr la hazaña de este hombre tendrán que informarse por su cuenta, pues las reglas del concurso impiden que Charlie revele su procedimiento. Antes de iniciar el evento, Miller había tenido una plática con representativos de Apple para decirles lo que planeaba hacer y dijo que es algo que le beneficia mucho a la compañía para poder mejorar la seguridad sin necesidad de hacer investigaciones.
0 comentarios:
Publicar un comentario