iPhone, Safari, Internet Explorer 8 e Firefox crollano sotto i colpi degli hacker al Pwn2Own 2010. Unico superstite, Google Chrome. Presente anche un vincitore italiano.
Pochi giorni fa si è svolta la prima delle tre sessioni del Pwn2Own, la famosa competizione di hacking a livello mondiale, tenuta in seno alla conferenza CanSecWest sulla sicurezza. Questa prima giornata si caratterizza soprattutto per un fatto: iPhone, Safari 4 su Mac OS X, Firefox 3 e Internet Explorer 8 (su windows 7) sono stati tutti sopraffatti dagli hacker partecipanti alla competizione.
A Vincenzo Iozzo (italiano) e Ralf Philipp Weinmann, due ricercatori di sicurezza, hanno impiegato la bellezza di 20 secondi per espugnare iPhone tramite Safari, ma in realtà hanno potuto farlo grazie ad una procedura frutto di un lavoro preliminare due settimane. i due ricercatori hanno utilizzato una particolare tecnica di programmazione chiamata "return-oriented". Iozzo è uno studente del Politecnico di Milano, al momento, impiegato come ricercatore presso Zynamics, una società tedesca. Weinmann è invece un ricercatore dell'Università di Lussemburgo.
A far cadere Safari è riuscito, invece, l'esperto di sicurezza Charlie Miller, di Baltimora (di cui avevamo già parlato in un precedente articolo per aver scovato 20 falle zero day in Mac OS X). Il vincitore delle due precedenti edizioni della manifestazione, diventa così il primo a vincere il Pwn2Own per tre volte consecutive. L'attacco, testato su un MacBook Pro, è valso allo stesso Miller un premio di 10.000 $.
A compromettere IE8 è stato il freelance olandese Peter Vreugdenhil. Questo ricercatore, al Pwn2Own per la prima volta in assoluto, ha sferrato un complesso attacco, sfruttando due vulnerabilità di Internet Explorer 8, che gli hanno consentito di bypassare le protezioni ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention) di Seven. Vreugdenhil ha vinto il secondo premio di 10.000 $.
A bucare Firefox 3 è riuscito, da ultimo, lo studente tedesco Nils, che ha eseguito il programma calc.exe, evadendo ASLR e DEP, in modo similare a Vreugdenhil.
Chrome 4 è stato l’unico browser che ha resistito agli attacchi, molto probabilmente, per la sua architettura basata su sandbox, progettata allo scopo di impedire l'esecuzione di codici apportanti modifiche al sistema operativo o accedenti i dati sensibili.
I RISULTATI:
1. Vincenzo Iozzo, Ralf Philipp Weinmann – iPhone
2. Charlie Miller – Safari
3. Nils – Safari
4. Peter Vreugdenhil – Internet Explorer 8
5. MemACCT – Internet Explorer 8
6. Anonymous – Nokia
7. Anonymous – iPhone
8. Nils – Firefox
.jpg)
.jpg)
Nella foto Charlie Miller
