Home / Noticias / Chrome OS se mantiene firme contra los hackers en el Pwnium 3

Chrome OS se mantiene firme contra los hackers en el Pwnium 3

 

02- google-chrome-os-100028678-large

 

Las competencias de hackeo Pwn2Own 2013 y Pwnium 3 pueden no haberse desarrollado en la misma localidad la semana pasada –específicamente la conferencia de seguridad CanSecWest en Vancouver, (Columbia) – pero las diferencias en sus desembolsos no podrían ser más sorprendentes.

Pwn2Own 2013, organizada por la iniciativa del Dia Zero (ZDI) de HP, se enfocó en los navegadores y sus plug-ins este año, y fue una escena de derramamiento de sangre generalizado figurativo (ver resultados) por el software que se estuvo probando.

02-b- pwn2own-2013-results-100028676-origPor otro lado, en el concurso Pwnium 3, de Google, fueron los hackers quienes fueron abatidos, pues no consiguieron crackear el sistema operativo Chorme OS, basado en Linux.

Tres millones de dólares en premios

“La seguridad es uno de los temas fuertes de Chrome, pero ningún software es perfecto, y los errores de seguridad se deslizan aún en los mejores desarrollos y procesos de revisión”, señaló Chris Evans, miembro del equipo de seguridad de Google Chrome, en una entrada de blog , que anunciaba la competencia en enero. “Esa es la razón de por qué hemos continuado comprometiéndonos con la comunidad de investigación en seguridad para que nos ayude a encontrar y arreglar las vulnerabilidades”.

“A los participantes se les pedía demostrar un ataque a un modelo (WiFi) de Chromebook de Samsung Serie 5 550, que ejecutaba la última versión del Chrome OS.

Google ofreció mucha motivación además: una bolsa total de US$3’141.590 (inspirado por el número “Pi”), dijo Google. Asimismo, se ofreció US$110.000 por el navegador o el sistema comprometido y US$150.000 por una manipulación que persistiera después del reinicio.

Sin ganadores

“Creemos que estas grandes recompensas reflejan el reto adicional implicado en levantar las defensas de seguridad del Chrome OS, comparado con los sistemas operativos tradicionales”, explicó Evans.

Afortunadamente para los usuarios de la Chromebook – pero desafortunadamente para los hackers concursantes, nadie logró ocasionar un daño total.

“No recibimos ninguna entrada ganadora pero estamos evaluando algunos trabajos que pueden calificar como explotaciones parciales de una vulnerabilidad”, se explicó en el anuncio  de los resultados, el jueves pasado en Google+.

La ventaja Linux

Por supuesto, hay que anotar que el descubrimiento de una vulnerabilidad dos días antes, le permitió a Google parchar el Chrome OS antes de que comenzara el Pwnium, como se señaló la semana pasada en una entrada de blog  de la firma de seguridad Sophos.

El hecho de que nada más haya sido descubierto es un gran testimonio del hecho de que el Chrome OS está basado en Linux, el cual es ampliamente considerado mucho más seguro que sus contrapartes propietarias.

13/03/2013 – Katherine Noyes – PCWorld