A Pwn2Own capitolano Firefox, IE e Safari

CyberwarMarketingSicurezza
A Pw2on cadono Firefox, IE e Safari @Shutterstock
2 2 1 commento

Al contest di hacking Pwn2Own cadono i browser Firefox, Inetnet Explorer e Safari

Il francese Vupen si aggiudica uno dei premi più ricchi al prestigioso contest di hacking Pwn2Own: 300.000 su un montepremi di 400.000 dollari del primo giorno di gara. Vupen ha sbancato, mandando al tappeto Adobe Flash, Reader, Internet Explorer e Mozilla Firefox. Nel primo giorno di Pwn2Own  sono caduti sotto i colpi degli hacker i browser Mozilla Firefox, Apple Safari ed Internet Explorer di Microsoft: Adobe e Firefox per esecuzione di codice, mentre IE è stato messo a KO bypassando la sandbox. Sappiamo che Google aveva risolto qattro falle in Chrome in vista della gara: 344881, 342618 (UXSS in eventi), 333058, 338354.

I successi di Pwn2Own

Google ha mostrato un impressionante hack di Apple Safari su Mac OS X, mentre una manciata di vulnerabilità erano usate negli attacchi su Firefox da due altri organizzatori. Inoltre, Mozilla dovrà ricevere una patch visto che una falla  ha permesso di scalare privilegi ed un’altra vunerabilità potrebbe essere sfruttata per scavalcare misure di sicurezza del browser.

I ricercatori dell’iniziativa HP Zero Day hanno presentato un exploit multi-stage, incluso l’aggiramento della sandbox, contro Internet Explorer. ZDI e i team di Google hanno devoluto i loro premi da 82,500 dollari alla Crice rossa canadese. “Tutte le vulnerabilità sono state individuate dai loro vendor nella Chamber of Disclosures, e ciascuno lavorerà” per porre rimedio.

Il secondo giorno finale della competizione inizierà domani. Nessuno si è ancora aggiudicato Exploit Unicorn, un nuovo contest che richiede sai ricercatori di sfruttare exploit in Microsoft Windows Internet Explorer 11 su Windows 8.1 a 64-bit, con attivato Enhanced Mitigation Experience Toolkit (EMET).

All’edizione 2013 Pwn2Own erano capitolati tutti i browser, Adobe Flash e Reader e Java, ma alla competizione Pwnium nessun hacker era riuscito a violare Chrome OS. L’edizione 2013 del “contest di hacking” organizzato all’interno della conferenza CanSecWest di Vancouver aveva distribuito circa mezzo milione di dollari ai partecipanti. Il premio di 100mila dollari se lo era aggiudicato Vupen Security.

A Pw2on cadono Firefox, IE e Safari @Shutterstock
A Pw2on cadono Firefox, IE e Safari
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore