Durante il contest di hacking Mobile Pwn2Own tenutosi questa settimana a Tokyo, sono emersi problemi sia per Internet Explorer che per Chrome.
Il browser di Microsoft è stato “bucato” da alcuni ricercatori di HP che – fuori concorso – hanno dimostrato gli effetti di un exploit su Internet Explorer 11 per Windows 8.1. Sfruttando la falla, il team è riuscito ad eseguire del codice da remoto e a prendere il controllo completo della macchina, un Surface Pro nel caso specifico.
Per fortuna, il problema è stato scoperto da ricercatori e non da malintenzionati. Pertanto tutti i dettagli dell’exploit sono già stati consegnati a Microsoft che provvederà a rilasciare una patch quanto prima.
Interessante, a proposito di Microsoft, quanto dichiarato da Abdul Aziz Hariri (uno dei due ricercatori HP autori della dimostrazione), secondo cui “sfruttare una falla di IE è diventato difficile grazie alle protezioni e ai controlli di sicurezza presenti nel prodotto”.
Quanto a Chrome, a “piangere” in questa edizione del Mobile Pwn2Own è stata la versione Android del browser. Colpa (anzi, merito) di un hacker noto con lo pseudonimo di Pinkie Pie, il quale è riuscito ad exploitare una vulnerabilità del software sia su Nexus 4 che su Samsung Galaxy S4.
L’exploit ha fruttato a Pinkie Pie la bellezza di 50.000$, 40.000$ dagli organizzatori del contest (fra cui la stessa HP) e 10.000$ dal team di sicurezza di Chrome che ricompensa con generosità tutti coloro che riescono a “bucare” la sandbox di Chrome, che separa il processo del browser dal sistema operativo.
Anche Google ora provvederà a sistemare i problemi scoperti in Chrome durante il Pwn2Own. Per ulteriori dettagli, date pure un’occhiata al resoconto sulla manifestazione pubblicato da PCWorld. Il link lo trovate qui sotto.
[PCWorld]