Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

Google Chrome è il browser più difficile da “bucare”, ecco il responso della prima giornata di Pwn2Own 2010. L’ormai notissima sfida tra hacker in fase di svolgimento a Vancouver ha visto crollare uno dopo l’altro tutti i principali browser che usiamo quotidianamente per navigare sul web, meno uno, quello di “big G”, che non è stato ancora messo alla prova. Ma andiamo con ordine.

Il primo navigatore a cadere sotto i colpi degli hacker (senza accesso fisico alla macchina) è stato Safari 4 su Mac OS X Snow Leopard. A far breccia nel software cupertiniano ancora una volta l’immarcescibile Charlie Miller, che già aveva colto in fallo Safari l’anno scorso e che con il risultato di ieri si porta a casa un bel premio di 10.000 dollari.

Diecimila bigliettoni vanno anche all’olandese Peter Vreugdenhil, il quale ha strutturato un attacco su quattro livelli per bypassare le protezioni dei sistemi DEP ed ASLR e “bucare” così Internet Explorer 8 su Windows 7. Secondo quanto dichiarato da Vreugdenhil, ci è voluto meno di una settimana per dar vita all’exploit.


Allo studente tedesco Nills l’onore di smascherare una falla relativa alla corruzione della memoria in Firefox 3. Il browser del panda rosso è stato fatto girare su una versione a 64-bit di Windows 7 ed anche in questo caso la realizzazione dell’exploit non ha richiesto più di qualche giorno.

Come accennato, Google Chrome è l’unico navigatore fra quelli oggetto della competizione (Opera non c’è proprio) a non essere stato ancora toccato. Il motivo di questa scelta è semplice: come detto da Miller l’anno scorso, quello di Google è un browser le cui falle di sicurezza sono molto difficili da exploitare, questo vuol dire che gli hacker hanno preferito orientarsi prima su prodotti facilmente penetrabili – visti i dollaroni e i diversi laptop di primissima fascia in palio – per poi passare all’osso duro.

Non ci resta dunque, che aspettare gli avvenimenti dei prossimi due giorni del Pwn2Own 2010 e vedere cosa accadrà. Voi che vi aspettate?

[Via | Neowin]