[NEWS] Pwn2Own, browser tutti-i-buchi

c.m.g · 09-03-2013, 08:46

venerdì 8 marzo 2013

Spoiler:

Quote:

Mezzo milione di dollari di premi agli hacker che hanno fatto fuori Chrome, IE e tutti gli ammennicoli Java e Flash. Se la cava solo Chrome OS

Roma - Anche il Pwn2Own di quest'anno ha messo in luce la sostanziale parità dei browser più popolari in fatto di (in)sicurezza: usando tecniche sofisticate e mettendo assieme vari tipi di attacchi, gli hacker hanno "buttato giù" Chrome, IE 10, Firefox e gli altri, senza naturalmente dimenticare gli onnipresenti plugin Java e Flash.

In totale, l'edizione 2013 del "contest di hacking" organizzato nell'ambito della conferenza CanSecWest di Vancouver ha fruttato circa mezzo milione di dollari ai partecipanti: a sponsorizzare l'evento con i fondi necessari è stata Hewlett-Packard, la maggior produttrice al mondo di PC.

Uno degli attacchi di maggior pregio (che è valso il premio di 100mila dollari) è stato quello condotto dalla francese Vupen Security contro Internet Explorer 10 su tablet Surface Pro: gli esperti transalpini sono riusciti a bypassare la sandbox del browser e tutte le misure di sicurezza aggiuntive di Windows introdotte da Microsoft negli ultimi anni, impiegando due falle 0-day precedentemente sconosciute e ottenendo il pieno controllo del sistema.

Di non minore valore (altri 100.000 dollari) è stato giudicato l'attacco condotto contro Google Chrome 25 su Windows 7: anche in questo caso i ricercatori si sono serviti di falle 0-day per bypassare la sandbox, ottenendo il permesso di eseguire codice malevolo sul sistema locale (a partire da un sito con il codice dell'exploit) anche grazie a una vulnerabilità scovata all'interno del kernel di Windows.

Tutte le principali tecnologie di rete sono cadute vittima della "hackfesta" canadese, mentre Google può continuare a ritenersi soddisfatta della robustezza del suo OS tra le nuvole Chrome OS: il sistema web-centrico di Mountain View ha un contest tutto suo (Pwnium 3) e un premio in denaro di ben 3 milioni di dollari, ma anche stavolta nessuno è riuscito a conquistarlo bucando i meccanismi di sicurezza del browser-OS.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 09-03-2013, 08:51

#pwn2own, cedono Chrome, Firefox, Windows 8 e (ovviamente) Java su downloadblog

c.m.g · 13-03-2013, 10:35

Correlata:
Pwn2Own, ancora buchi per Reader e Flash su punto informatico

09-03-2013, 08:51	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	#pwn2own, cedono Chrome, Firefox, Windows 8 e (ovviamente) Java su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

13-03-2013, 10:35	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Correlata: Pwn2Own, ancora buchi per Reader e Flash su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email