Ricerca

venerdì 19 settembre


Pwn2Own 2010: cadono Safari, Internet Explorer e Firefox

di Michele Nasi (25/03/2010)


Ai partecipanti alla manifestazione "Pwn2Own" sono bastati pochi minuti per "forzare" browser come Apple Safari, Microsoft Internet Explorer 8 e Mozilla Firefox. I primi a portare a termine con successo il loro "attacco", sono stati il 22enne italiano Vincenzo Iozzo e Ralf-Philipp Weinmann. Lo annuncia un portavoce di 3Com-TippingPoint, l'azienda attiva nel campo della sicurezza informatica che ha organizzato l'evento. Al duo è stato assegnato un premio in denaro pari a 15.000 dollari.
Weinmann è balzato agli onori delle cronache nel 2007 per aver dimostrato, insieme con altri due ricercatori, un approccio molto più rapido ed efficiente per violare reti Wi-Fi protette con l'algoritmo WEP, oggi considerato assolutamente insicuro (suggeriamo di consultare, a tal proposito, questi nostri articoli).
La coppia Iozzo-Weinmann ha preso di mira un iPhone riuscendo, con un attacco mirato, a sottrarre il contenuto dell'archivio dei messaggi SMS. Per far leva sulla vulnerabilità, già studiata nel corso delle ultime due settimane dai ricercatori, è stato sufficiente visitare, servendosi dell'iPhone, un sito web opportunamente congeniato.

E' stato invece Charlie Miller a "far cadere" Safari su un sistema MacBook Pro con il sistema operativo "Snow Leopard" aggiundicandosi un premio per la terza volta consecutiva (era già accaduto nelle edizioni 2008 e 2009 di "Pwn2Own").

TippingPoint ha definito "tecnicamente impressionante" la vulnerabilità individuata da Peter Vreugdenhil in Internet Explorer 8, su piattaforma Windows 7. Il ricercatore è infatti riuscito a sfruttare una lacuna di sicurezza che gli ha permesso di "dribblare" la funzionalità di protezione "Data Execution Prevention" (DEP) e di eseguire codice nocivo.

Ha tirato le fila un giovane hacker tedesco, conosciuto solo con il nome di battesimo - Nils -, che ha forzato il browser Mozilla Firefox, sempre su piattaforma Windows 7.

Durante il primo giorno di "Pwn2Own" l'unico browser ad "aver retto" agli urti dei partecipanti sembra essere stato Google Chrome.

Com'è ovvio, TippingPoint non ha fornito o non offrirà i dettagli tecnici circa le vulnerabilità individuate nei vari software. Ha invece acquisito i diritti su tali vulnerabilità e sui codici exploit, messi a punto dai partecipanti al concorso "Pwn2Own", che consentono di sfruttarle. TippingPoint girerà tutte le informazioni circa le falle di sicurezza individuate ai rispettivi produttori affinché le vulnerabilità possano essere prontamente sanate nelle prossime versioni dei vari browser.
Articolo seguente: Sui principali server DNS inizia il passaggio a DNSSEC
Articolo precedente: Opera Mini prova "lo sbarco" sull'iPhone. Il giudizio di Apple?
6291 letture
Ultimi commenti
inviato da fnotarco > pubblicato il 05/10/2012 15:29:05
paragone inaccettabile uste versioni vecchie di safari e explorer rispetto a quelle che erano in circolazione nello stesso periodo, qui si dice che si è utilizzato explorer 8 ma quando c'era ie 8 firfox era alla versione 6 come minimo e non come si dice alla 3 che hanno usato, praticamente un sistema per pubblicizzare l'affidabilita' di crome.
inviato da iskander66 > pubblicato il 30/03/2010 19:38:36
A parte, come giustamente fatto notare, non ha senso utilizzare una versione obsoleta di Firefox, la 3 quando siamo arrivati alla 3.6, non si capisce bene perché testarlo su OS notoriamente insicuri e non, per esempio, su Ubuntu!!! È ovvio che Firefox deve essere, sperabilmente, sicuro su tutte le piattaforme però non sarebbe male aggiungere qualche OS decente.
inviato da jacopo > pubblicato il 26/03/2010 14:49:00
Opera non è oggetto della competizione.
inviato da Faus74 > pubblicato il 26/03/2010 14:46:18
Michele, se vuoi puoi specificare nell'articolo che la versione di Firefox usata è stata la 3, quindi obsoleta ;) Come si può leggere nel loro regolamento http://dvlabs.tippingpoint.com/blog/201 ... n2own-2010
Citazione: Mozilla Firefox 3 on Windows 7 Mozilla Firefox 3 on Windows Vista Mozilla Firefox 3 on Windows XP

inviato da Lettore anonimo > pubblicato il 26/03/2010 13:43:06
e opera?


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS