Excite

Pwn2own 2011: hacker sfidano la sicurezza dei software

Chrome, Safari, Internet Explorer 8, sistemi operativi come iOs e Blackberry e tanti altri software sotto le mani degli hacker per crackarli.

Tutto questo è Pwn2Own 2011, un contest per hacker e smanettoni che indagano le vulnerabilità di browser e sistemi operativi a fin di bene e per vincere dei premi.

L'appuntamento è annuale e viene organizzato dentro la manifestazione CanSecWest di Vancouver dove si riuniscono i migliori cracker: la gara viene sponsorizzata dall'azienda TippingPoint (di proprietà di HP) che impone ai lamer di rivelare in maniera privata ed esclusiva tutti i dettagli sulle falle.

Chi riesce a crackare il device se lo porta a casa insieme ad un premio di 15 mila dollari. Venerdì scorso si è concluso il contest con diversi exploit all'attivo: il primo browser bucato è stato Safari 5.0.3 installato su di un Mac OS X 10.6.6.

VUPEN, un team esperto in sicurezza, ha trovato una vulnerabilità nel motore WebKit di Safari nel quale sono riusciti, attraverso una pagina, ad avviare del codice esterno. In realtà Vupen ha impiegato 2 settimane per prepararsi e l'ostacolo più duro è stato il sistema iOs a 64 bit più che Safari.

Anche Internet Explorer 8 è stato colpito da Stephen Fewer che ha sfruttato tre distinte vulnerabilità per superare la sandbox del browser e compromettere IE8. Chrome e Firefox invece sono rimasti indenni in quanto i cracker non si sono presentati alla gara.

I dispositivi con Android (la cui falla nel mentre è stata corretta) e Windows Phone 7 non sono stati affrontati mentre un trio di hacker con Willem Pinckaers, Ralf Philipp Weinmann e l'italiano Vincenzo Iozzo come capitano ha trovato un exploit su di un RIM Torch serie 9800 nel motore WebKit: una pagina web aperta con il browser dello smartphone riusciva a rubare dati personali come rubrica, immagini e altro dall'archivio dati.

Charlie Miller, un abituè di Pwn2own, è riuscito a crackare iPhone 4 con iOS 4.2.1 riuscendo attraverso il browser a rubare la rubrica dei contatti.

Foto: http://www.flickr.com/photos/ggee/2368423842/sizes/z/in/photostream/

web20.excite.it fa parte del Canale Blogo Tecnologia - Excite Network Copyright ©1995 - 2016