Home News Pwn2Own ammette: tutti i browser sono vulnerabili

Pwn2Own ammette: tutti i browser sono vulnerabili

0
Pwn2Own ammette: tutti i browser sono vulnerabili

Il Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser e smartphone di ultima generazione.

Durante la consueta conferenza sulla sicurezza CanSecWest svoltasi a Vancouver, tutti gli hacker partecipanti ed esperti del settore si sono sfidati nel Pwn2Own a suon di codice e comandi con lo  scopo collettivo di bypassare i meccanismi di sicurezza presenti sui browser. Non c’è voluto molto per raggiungere lo scopo e per dichiarare che tutti i Browser sono vulnerabili

Nessuno si salva, in soli 30 minuti sono riusciti ad abbattere ogni difesa, grazie anche alle ricerche effettuate in preparazione alla gara e il risultato è stato che tramite i sistemi operativi più popolari e grazie agli attacchi basati su codice Web risultano:

  • 4 bug su Internet Explorer (Windows 8.1)
  • 3 su Mozilla Firefox (Windows 8.1)
  • 2 su Apple Safari (OS X Yosemite)
  • 1 su Google Chrome (Windows 8.1).
Alcuni Bug sono stati riscontrati anche in prodotti Adobe come Adobe Reader, Flash Player e lo stesso Microsoft Windows:
  • 5 bug su Windows
  • 3 bug in Adobe Reader
  • 3 Bug in Flash
Parlando di nomi di persone, vengono citati positivamente Jung Hoon Lee, che nella competizione si è messo in evidenza vincendo ben 225.000 $ ha violato il 64 bit di Internet Explorer 11 guadagnando il proemio di  $ 65.000, oltre ad aver bypassato il browser Safari di Apple con un exploit use-after-free e una fuga sandbox separata. Questo trucco gli è valso $ 50.000 e ha portato le sue vincite totali per $ 225,000. Oltre a Jung Hoon Lee, in mostra anche Hoon Lee, noto come lokihardt, che ha raccolto ben 110.000 $.
Le informazioni su tutti i bug sono state per il momento condivise solo con le società interessate, e diverranno di pubblico dominio solo dopo la distribuzione di versioni aggiornate dei software fallati.
Per ulteriori informazioni potrete visitare il sito ArsTechnica con il riassunto dell’evento.

LEAVE A REPLY

Please enter your comment!
Please enter your name here