Pwn2Own 2011: cadono subito Safari e IE8, Chrome resiste per mancanza di sfidanti

di

I primi browser a cadere al Pw2Own 2011, la gara di hacking che si tiene presso la CanSecWest, l'annuale conferenza sulla sicurezza , sono stati Safari 5.0.3 e IE8. Safari 5.0.3 è stato violato in appena 2 secondi, dall'inizio della gara, da un team, composto da tre persone, della Vupen Security, dopo due settimane di "preparazione atletica" prima dell'evento. Il team ha sfruttato delle falle in Webkit e un sito confezionato ad hoc per l'occasione per avviare un applicazione interna al sistema e scrivere un file sull'hard disk. Il giorno prima dell'evento Apple ha rilasciato la versione 5.0.4, tuttavia il team Vupen, secondo una nota, sarebbe stato in grado di violare comunque l'integrità del sistema nonostante alcune vulnerabilità fossero state effettivamente riparate. Il secondo browser a cadere è stato IE8 sotto l'attacco di Stephen Fewer ricercatore del gruppo Harmony. Fewer ha sfruttato 3 vulnerabilità diverse: due per permettere l'esecuzione di codice binario e l'altra per aggirare il sistema di sandboxing, soddisfando così i requisiti del concorso.

I team si portano a casa un premio di 15.000 dollari e il computer sul quale hanno lavorato: un Mac Air per il Team Vupen e un Sony Vaio per S. Fewer. Chrome invece resta al momento inviolato, i team che avrebbero dovuto tentare l'attacco non si sono ancora presentati. Domani sarà la volta di Firefox 3.6 e dei sistemi operativi mobili di Apple, Google, Windows e RIM. Il Pwn2Own finirà Venerdì, riuscirà Chrome ad uscirne indenne per il terzo anno consecutivo?

Google, certa dell'inviolabilità del suo browser, è disposta ad aggiungere 20.000 dollari supplementari, sfidando apertamente gli hacker e gli esperti presenti alla gara.
Per chi mastica un pò d'inglese, vi lascio a un breve video dove Stephen Fewer parla della sua impresa. 

Quanto è interessante?
0
Pwn2Own 2011: cadono subito Safari e IE8, Chrome resiste per mancanza di sfidanti