BlackBerry hackeado a través de Drive-By Descargar en Pwn2Own!

BlackBerry OS cayó durante el segundo día de la competencia de piratería Pwn2Own como resultado de un ataque de descarga drive-by que encadenó varias vulnerabilidades.

BlackBerry hackeado a través de Drive-By Descargar en Pwn2Own! 1

El tr√≠o que logr√≥ hackear el sistema operativo m√≥vil de RIM, Vincenzo Iozzo, Willem Pinckaers y Ralf Philipp Weinmann, explot√≥ dos vulnerabilidades en el motor de dise√Īo de c√≥digo abierto de WebKit para hacerlo.

El ataque se lanz√≥ desde una p√°gina web especialmente dise√Īada que rob√≥ informaci√≥n como contactos e im√°genes del dispositivo y tambi√©n escribi√≥ un archivo en el sistema de almacenamiento.

Los piratas informáticos encadenaron un exploit para un error de divulgación de información y uno para una vulnerabilidad de desbordamiento de enteros, pero lo más impresionante es que lo hicieron sin ninguna documentación.

No ten√≠an acceso a ninguna herramienta de depuraci√≥n, como las disponibles para otros sistemas, que podr√≠an haberles ayudado a determinar c√≥mo interact√ļa el c√≥digo de ataque con el sistema. En cambio, tuvieron que confiar en explotar un error separado para leer la memoria del dispositivo.

“TEl BlackBerry es un sistema del que nadie sabe nada. Sabemos que hay un navegador y una m√°quina virtual Java. Ten√≠amos que suponer que una vez que nos hacemos cargo del navegador, podemos avanzar m√°s en el sistema“, Dijo Vincenzo Iozzo a ZDNet.

El trabajo de los hackers fue más fácil porque BlackBerry OS no tiene ASLR o DEP, dos mecanismos de seguridad que habrían dificultado mucho la explotación de vulnerabilidades.

El director de respuesta de seguridad de RIM, Adrian Stone, quien estuvo en la conferencia de seguridad CanSecWest donde se lleva a cabo Pwn2Own, confirm√≥ que la compa√Ī√≠a est√° buscando agregar estas tecnolog√≠as en futuras versiones.

Apple, por ejemplo, ya ha implementado ASLR nativo en el nuevo iOS 4.3 lanzado hace dos días. Sin embargo, esa actualización no se realizó en el concurso, porque todas las configuraciones se congelaron con dos semanas de anticipación.