Valentina
Durante il Pwn2Own 2011, una competizione di hacking ospitata dalla convention sulla sicurezza CanSecWest, il team francese di Vupen e Stephen Fewer hanno bucato Safari e IE8!
Qualche giorno fa, FratelloGeek ti ha comunicato che in occasione del Pwn2Own, il giovane hacker Charlie Miller, è riuscito ad effettuare il Jailbreak su iOS 4.3 e che il bug individuato, consente di attivare l’uso remoto dell’iPhone.
Diversi utenti però hanno voluto sapere di più su questo Pwn2Own e allora FratelloGeek ti accontenta svelandoti particolari davvero interessanti al riguardo.
Il Pwn2Own è una competizione di hacking ospitata dalla convention sulla sicurezza CanSecWest dedicata a tutti gli hacker che cercano di bucare i browser o i software sfruttandone le vulnerabilità individuate. I vincitori ricevono come premio una somma di denaro e il dispositivo che sono riusciti a far crollare.
Chi ha vinto in questi due giorni di sfida?
[ad]
Il primo ad essere “Bucato” è stato il browser firmato Apple, Safari. ll team francese di VUPEN, oltre ad aggiudicarsi la soddisfazione che deriva dall’aver dominato il celebre browser, riempiono il loro portafogli di 15.000 dollari e ricevono il MacBook Air 13.
Come ci sono riusciti? Sono riusciti ad eludere le tecnologie di protezione ASLR e DEP e, hanno creato – senza mandare in crash il browser – un exploit che consente di effettuare l’accesso ad alcuni programmi installati nel sistema e di scrivere file sul disco rigido!
Il secondo a crollare è stato Internet Explorer 8, il browser targato Microsoft. La bellezza di tre diverse vulnerabilità sono state individuate da Stephen Fewer di Harmony Security;
Due hanno consentito l’esecuzione del codice dal browser e la terza ha aggirato la modalità protetta dello stesso Internet Explorer 8. Risultato? Anche stavolta, è stato possibile scrivere un file sull’hard disk! Il ricercatore di sicurezza irlandese, vince il premio di 15.000 dollari e un bel laptop!
Mentre Safari e Explorer 8 sono stati messi a tappeto, il browser di Google è ancora sul ring!
Risulta essere impenetrabile, merito anche delle ben 24 patch applicate prima della partecipazione al contest. Un duro colpo per l’orgoglio degli hacker che non sono riusciti a sfruttare nessun bug!
Ma il browser prodotto dall’azienda di Mountain View non è stato l’unico a dominare!
Nella seconda giornata del Pwn2Own 2011 difatti, il browser firmato Mozilla ha messo in mostra le eccellenti performance di Firefox. L’esperto Sam Thomas ha provato ad attaccare ma, i suoi colpi si sono rivelati vani per il celebre browser che ha avuto la meglio!
Ma il colosso dell’informatica, Microsoft, è forse rimasta a bocca chiusa? Assolutamente no! Già ha comunicato che il nuovo browser Internet Explorer 9, non possiede le stesse vulnerabilità sfruttate da Stephen Fewer!
Comunque sia, FratelloGeek sostiene che quest’anno il Pwn2Own 2011 sia finito con un bel pareggio;
2 punti agli hacker e 2 ai browser!
