#pwn2own, cedono Chrome, Firefox, Windows 8 e (ovviamente) Java

Si è tenuta come ogni anno la gara #pwn2own, il cui nome quest’anno perde le maiuscole e guadagna il cancelletto per essere più moderna e - soprattutto - facile da cercare su Twitter.

I risultati tendono ad essere sempre instruttivi ad ogni edizione: con mezzo milione di dollari di premi in palio, il livello di competizione è stato piuttosto serrato, ed ha visto capitolare Google Chrome, Firefox e Windows 8. Che sia caduto anche Java, a dire il vero, probabilmente non sorprenderà nessuno.

La competizione, svoltasi durante la convention CanSecWest in Canada, ha visto gli hacker sfidarsi a violare un sistema Windows 8, un Windows 7 ed un Mac on OS X aggiornati ai livelli di patch attuali.

Firefox è “morto” a causa di una vulnerabilità use-after-free, ovverosia un problema in cui il software continua ad usare della memoria che dovrebbe essere stata già liberata - A nulla è servito il Data Execution Prevention di Windows.

IE 10 è caduto a sua volta ed all’interno del suo stesso “feudo”, un Surface Pro - e con lui è caduto Windows 8. Sono stati stato “forati” attraverso una coppia di vulnerabilità zero-day di Internet Explorer che aggiravano la sandbox.

Anche la famosa sandbox di Chrome è stata forata grazie ad una vulnerabilità zero day: l’attacco è avvenuto facendo andare il browser su un sito infettato dai malware e nonostante il sistema operativo ed il browser fossero aggiornati non c’è stato nulla da fare.

Durante lo stesso procedimento i due studiosi responsabili dell’hack, Nils e Jon Butler, hanno anche dimostrato che esiste un ulteriore bypass della sandbox che consente di inviare istruzioni al PC di una vittima inconsapevole. A nulla è servito che il team di Google dedicasse una patch di sicurezza proprio a rinforzare il browser prima del contest.

Assieme al #pwn2own si svolgerà anche Pwnium, in cui Google offrirà un totale di 3.141.590 milioni in ricompense a chi violerà un Chromebook Samsung Series 5 550. La cifra strana, per la cronaca, è quella del pi greco.

Vi sapremo dire come andrà a finire anche questo nobile torneo!

Via | SC Magazine

  • shares
  • Mail
1 commenti Aggiorna
Ordina: