• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Se ha conseguido tomar el control de un equipo via Chrome

    10 de Mayo de 2011 El sandbox de Google no es tan seguro como pensábamos: se ha conseguido tomar el control de un equipo via Chrome. Cuando Google Chrome se presentó al público general tuvo ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Se ha conseguido tomar el control de un equipo via Chrome

      10 de Mayo de 2011

      El sandbox de Google no es tan seguro como pensábamos: se ha conseguido tomar el control de un equipo via Chrome.




      Cuando Google Chrome se presentó al público general tuvo una gran acogida (además de por el hype que provoca cada producto totalmente nuevo de la mano de Google) por su muy cacareada seguridad. Implementando sandboxes por cada pestaña y plugin teóricamente la seguridad mejora bastante. Y de hecho Google Chrome siempre salió imbatido de cada Pwn2Own en el que ha participado.

      No obstante parece que no era para tanto. Un equipo de investigadores ha descubierto la manera de obtener el control de la máquina mediante Google Chrome, y además de una manera totalmente silenciosa. Chrome no falla ni se cierra al hacerlo y el resto del sistema operativo tampoco.


      [YOUTUBE]c8cQ0yU89sk[/YOUTUBE]


      Se aprovecha de un par de vulnerabilidades zero-day que no se han hecho públicas. En el vídeo superior puedes ver una prueba: lo que ocurre es que al acceder el usuario a una Web especialmente manipulada el atacante se podrá saltar varias tecnologías de seguridad (como el sandbox de Chrome o la protección DEP por software) para acabar ejecutando en la máquina un binario descargado del servidor (la calculadora de Windows en ese caso).

      La prueba fue inofensiva porque los investigadores sabían lo que estaban haciendo, pero pensad que podría ser cualquier clase de troyano o algo todavía más dañino lo que se descargara y ejecutara en nuestro equipo. La cosa es grave, como vemos. La vulnerabilidad se manifiesta en Windows para 32 y 64 bits y la última versión estable de Chrome.

      Como vemos, ningún escudo es suficientemente impenetrable. La ventaja de los escudos de software es que no se fabrican, sino que se desarrollan y pueden mejorar con el tiempo y el trabajo de sus ingenieros. Y a la gente de Google le conviene que su navegador siga teniendo fama de impenetrable.


      Más información | VUPEN


      Fuente: Genbeta.com


      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      791

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      por fin una vulnerabilidad en chome. sabia que existía.

      lo mas seguro es que la publico primero y después aviso a chome. quisas el dinero no le era importante.

    3. #3
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      Es la primera, seguro llegaran mas... Esperemos que con las actualizaciones constantes que tiene Chrome se solucione.

      Gracias por la info

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de The_Bad_Boy
      Registrado
      abr 2007
      Ubicación
      Florida Usa
      Mensajes
      2.673

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      ultimamente esta seccion del foro como que le tira mas al amarillismo! que a la noticia









      sorry pero es mi opinion, disculpen si estoy en un error
      Última edición por The_Bad_Boy fecha: 10/05/11 a las 22:44:16

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      Cita Originalmente publicado por The_Bad_Boy Ver Mensaje
      ultimamente esta seccion del foro como que le tira mas al amarillismo! que a la noticia









      sorry pero es mi opinion, disculpen si estoy en un error
      Bueno, antes que nada no es amarillismo porque no es una edición que hable de cosas comunes pero es aceptable tu opinión

      En cuanto a lo de la seguridad de los navegadores todo va viento en popa, todos los 0-days son cada vez más aprovechados, lo bueno es que los investigadores sabían lo que hacían de modo en que no hay problema mientras que se empiecen a hacer los pentestings y lo hagan público sobre todo en páginas de hacklabs y exploits. Todo dependerá que saquen en cuanto antes una actualización de seguridad o un patch(momento ¿qué no eran lo mismo? ).

      Salu2.

    7. #7
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      Cada vez estoy mas decepcionado con los navegadores, publican que son cada vez mas seguros,¿donde esta la seguridad? el gran google chrome, me alegro de esta noticia, ahora que tomen nota ya que estaban tan seguros de su navegador

    8. #8
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      Hola The_Bad_Boy

      Cita Originalmente publicado por The_Bad_Boy Ver Mensaje
      ultimamente esta seccion del foro como que le tira mas al amarillismo! que a la noticia









      sorry pero es mi opinion, disculpen si estoy en un error
      No estás en un error, es tu opinión y se respeta, compártase o no. Personalmente no considero que un anuncio sobre la vulnerabilidad de un navegador sea una noticia amarillista, y menos aún viniendo de una fuente como Genbeta.

      Las noticias publicadas en el foro jamás han tenido la intención de querer causar un efecto "sensacionalista", sino todo lo contrario. La idea es informar lo más claro y conciso posible, y debatir al respecto. Obviamente hay noticias mas atractivas que otras, algunas mas relevantes y otras de menos importancia (según para cada lector)... lo bueno es que tenemos el espacio tanto para publicarlas como para opinar libremente (o abstenerse a comentar si no nos interesa el artículo).

      Pienso que todas las noticias publicadas aquí siempre dejan alguna enseñanza para el usuario en general, en este caso podría ser que las sandbox no son infalibles y pueden fallar... tenemos que ser precavidos y no confiarnos.

      Haciendo una buena interpretación de cada nota siempre encontraremos un mensaje positivo.

      No olvides que puedes publicar tus noticias si quieres hacer tu aporte en este sector. Toda colaboración siempre es bienvenida.

      Un cordial saludo!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Audi2010
      Registrado
      sep 2010
      Ubicación
      En La Luna
      Mensajes
      205

      Re: Se ha conseguido tomar el control de un equipo via Chrome

      Excelente el aviso de la noticia amigo...muchas gracias...siempre entro para revisar las nuevas noticias sobre ataques...lastima por google chrome...es con el unico navegador con el que me siento seguro navegando.......pero con esto chrome sera aun mejor pk podran checar ese error y corregirlo en su proxima actualizacion....asi que estoy en tranquilidad por el momento...al menos con el navegador....paz