Consiguen hackear Microsoft Edge, en tan solo 18 segundos

Posted on Actualizado enn

Extensiones Microsoft Edge

Microsoft Edge es el nuevo navegador web de Microsoft para Windows 10 con el que la compañía pretende suceder al ya anticuado Internet Explorer. Este navegador ha sido anunciado como un navegador que consume muy pocos recursos y, sobre todo, en el que primaba la seguridad, sin embargo, en la pasada PwnFest, expertos de seguridad han conseguido hackear dos veces el navegador a través de una serie de fallos de seguridad presentes en el mismo.

PwnFest, Seúl del 2016. El último smartphone de Google, Pixel, ha sido hackeado por un equipo de hackers de sombrero blanco llamado Qihoo 360. Microsoft y otras compañías tecnológicas también se vieron comprometidas.
Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.
 La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.

 

Los navegadores web son las aplicaciones más expuestas ante los diferentes ataques informáticos a través de Internet, por ello, las empresas responsables deben mantenerlas siempre actualizadas y monitorizadas de manera que, en caso de detectar una vulnerabilidad, esta se solucione y permitan a los usuarios conectarse de la forma más segura posible a Internet.

La vulnerabilidad en Microsoft Edge ya se ha solucionado y los usuarios no se han visto afectados por ella

Cuando tanto la empresa de seguridad como el hacker, detectaron los fallos de seguridad en el navegador de Microsoft, donde automáticamente se pusieron en contacto con la compañía para que esta fuera consciente de él y pudiera solucionarlo lo antes posible.

Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.

Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s