Sicurezza 7/7: Vincitori e vinti a Pwn2Own

AziendeMalwareSicurezza
Garantire sicurezza per l'e-commerce
4 3 Non ci sono commenti

Al contest Pwn2Own cadono tutti i browser, Adobe Flash e Reader e Java. Ma alla competizione Pwnium nessun hacker é riuscito a violare Chrome OS

Al primo giotno sono caduti come birilli i browser. Gli hacker non hanno avuto pietà per Chrome, Internet Explorer 10, Firefox. Microsoft ha approfittato del Patch day per blindare meglio IE, con un pacchetto cumulativo proprio dedicato al suo browser, compresa l’ultima versione per Windows 8. Poi hanno fatto strage di Java e Adobe Reader. Flash è migliorato, anche se i bug non mancano, mentre una falla nella sandbox ha messo a KO Reader. Invece se l’è cavata Chrom OS, il sistema operativo di Google sui Chromebook: Google aveva messo in palio più di 3 milioni di dollari, ma, nonostante il ricco montepremi, nessun hacker é riuscito a violare Chrome OS.

L’edizione 2013 del “contest di hacking” organizzato all’interno della conferenza CanSecWest di Vancouver ha distribuito circa mezzo milione di dollari ai partecipanti. Il premio di 100mila dollari se lo è aggiudicato Vupen Security: contro IE10 su Microsoft Surfa Pro, il tablet con Windows 8, il team ha sfruttato due vulnerabilità zero-day non ancora note e hanno scalato privilegi, ottenendo il pieno controllo del sistema e aggirando la sandbox del browser e le implementazioni di sicurezza di Windows.

Altre falle zero-day hanno permesso di bypassare la sandbox su Google Chrome 25 su Windows 7. Invece Google può esprimere soddisfazione per la gara, chiamata Pwinium e giunta alla terza edizione. Il contest consisteva nel violare un Chromebook, dotato dell’ultima versione del sistema operativo Chrome OS, un sistema operativo sviluppato a partire da Linux e lanciato nel 2011. Ogni ‘falla’ trovata dava diritto a un premio in denaro, purché l’hacker la rendesse nota all’azienda: “Pwinium 3 è finito e non abbiamo ricevuto nessuna violazione vincente –  ha reso noto Google – stiamo valutando qualche lavoro che potrebbe ricevere un premio parziale”.

La competizione si è tenuta in concomitanza con il Pwn2Own, un altro contest in cui invece, oltre ai browser, sono cadute sotto i colpi degli hacker, applicazioni come Adobe Reader, Java e Flash.

Nessun hacker é riuscito a violare Chrome OS
Nessun hacker é riuscito a violare Chrome OS
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore