Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Pwn2Own 2011: Internet Explorer, Safari, iPhone e BlackBerry crackati. Chrome, Android e Windows Phone 7 illesi

lunedì 14 marzo 2011


Venerdì scorso è terminata l’edizione annuale del Pwn2Own con cui, esperti e professionisti di informatica, si sfidano nel trovare falle nei vari browser e smartphone. Il vincitore porta a casa il computer crackato con un bel gruzzoletto di 15.000,00 Dollari.


Il primo a cadere è stato il browser Safari 5.0.3 installato sui MacBook e sistemi operativi OS X 10.6.6. Per crackarlo è bastata una pagina Web malformata, contenente l'exploit, con cui è stata avviata la calcolatrice di sistema con la conseguente scrittura di un file sul disco fisso.

Internet Explorer 8, installato su Windows 7 a 64 bit con Service Pack 1, è stato il secondo a cadere. Anche in questo caso è stata sufficiente una pagina Web malformata, per avviare un’applicazione presente nel sistema operativo, con l’inevitabile scrittura sul disco fisso.

Nessuno, invece, è riuscito a bucare Chrome. Il candidato che avrebbe dovuto crackare il browser, infatti, ha dichiarato di non avere alcun exploit funzionante.

Per quanto riguarda Firefox invece, i candidati prenotati all’evento, non hanno sostenuto la prova.

Anche per l’iPhone 4 non è stato difficile il crack. E’ bastato utilizzare il Melafonino e visitare una pagina Web predisposta ad hoc per far cadere immediatamente anche il dispositivo Apple rubando tutti i contatti presenti nel telefono.

Stessa sorte è capitata al BlackBerry. In questo caso, agendo tramite una pagina Web malformata, i “cracker” sono riusciti a rubare una copia dei contatti nonché tutte le immagini archiviate nel dispositivo.

Per quanto riguarda Android, il concorrente, non ha potuto dimostrare quanto avrebbe voluto in quanto la grave falla scoperta nel Market, nel frattempo, è stata corretta.

Windows Phone 7, per finire, non è stato oggetto di verifiche. Questo, probabilmente, in quanto il nuovo dispositivo detiene ancora una piccola fetta di Mercato. Per verificare il tutto dovremo attendere il Pwn2Own del 2012.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek