Pwn2Own

Foto che mostra Microsoft Edge

Microsoft Edge è il browser più violato al Pwn2Own 2017

Microsoft Edge, il browser Web “di serie” di Windows 10, sembra non essere ancora riuscito ad ottenere i favori degli utenti con un 5% di market share. Considerando gli enormi sforzi fatti da Microsoft per pubblicizzare la bontà del suo navigatore, il risultato pare essere decisamente al di sotto delle attese.

Foto che mostra Microsoft Edge

A tutto ciò va poi a sommarsi quanto accaduto nelle scorse ore in occasione del Pwn2Own 2017, l’evento-competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software. Microsoft Edge è infatti risultato essere uno tra i browser più violati.

Pwn2Own 2014: “cadono” tutti i browser

Questa volta non se n’è salvato manco uno. Durante il Pwn2Own 2014, celebre contest di hacking che si tiene ogni anno a Vancouver, sono “caduti” tutti i principali browser Web: quello preso maggiormente di mira è stato Firefox ma gli altri non se la sono cavata tanto meglio. Internet Explorer, Chrome, Safari, sono stati tutti “bucati” consentendo ai propri “carnefici” di portarsi un bel po’ di soldini in casa.

Adobe Reader e Flash sono stati bucati al Pwn2Own 2013

Pwn2Own 2013, anche Adobe Reader e Flash sono stati bucati

Adobe Reader e Flash sono stati bucati al Pwn2Own 2013

Dopo Internet Explorer, Google Chrome e Mozilla Firefox anche Adobe Reader e Adobe Flash sono stati bucati al Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest.

Il giorno successivo a quello durante il quale i tre browser web sono “caduti sotto i colpi” degli hacker partecipanti al contest la società di sicurezza VUPEN è riuscita a superare anche la sandbox di Adobe Flash aggiudicandosi, in tal modo, un ricco bottino pari a 70 mila dollari.

Chaouki Bekrar, il CEO di VUPEN, ha dichiarato che Adobe sta facendo un ottimo lavoro nello sviluppo del suo plugin.

Oracle, invece, non presta la dovuta attenzione allo sviluppo del suo plugin e, diversamente da Adobe, Java può essere bucato senza problemi poiché non ha una sandobox.

Pwn2Own, “bucati” Internet Explorer, Chrome e Firefox

Il Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest, ha mietuto altre vittime illustri. Questa volta a cadere sotto le righe di codice degli hacker sono stati tutti i principali browser: Internet Explorer, Chrome e Firefox Safari, ma anche Windows 8 e – sorpresa delle sorprese – Java. Si tratta di tutte vulnerabilità zero-day sfruttate tramite computer equipaggiati con Windows 7, Windows 8 ed OS X Mountain Lion aggiornati fino all’ultima patch.

Chrome OS palio Pwnium 2013

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Chrome OS palio Pwnium 2013

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso di mettere ben oltre 3 milioni di dollari (per essere precisi 3,14159) a disposizione degli hacker che durante il Pwnium 3 riusciranno nell’ardua, se non addirittura impossibile, impresa di “bucare” l’OS.

Il Pwnium si svolgerà il prossimo 7 marzo in Canda presso la città di Vancuver e nel corso dell’evento la cifra messa in palio da big G sarà suddivisa in base all’importanza delle vulnerabilità individuate.

Nel dettaglio, l’individuazione di un exploit in grado di resistere dopo un riavvio del computer verrà premiata con 150 mila dollari mentre coloro che rileveranno exploit ad azione temporanea riceveranno 100 mila dollari.

Gli exploit utilizzati non dovranno sottostare a vincoli particolari se non ad una limitazione imposta da Google stessa: tutte le operazioni dovranno essere effettuate utilizzando come computer di riferimento un Chromebook 550 della Samsung con connessione Wi-Fi.

Pwn2Own 2012, cade anche Internet Explorer 9

Dopo il clamoroso crollo di Chrome nel primo giorno della competizione, il Pwn2Own di Vancouver ci regala un altro bel browser “bucato”. Si tratta di Internet Explorer 9 e a colpirlo sono stati sempre loro, i ragazzi del team francese VUPEN, che a quanto pare vogliono fare bottino pieno.

Il browser di casa Microsoft è stato affondato grazie all’exploit di due diverse vulnerabilità zero-day tramite le quali è stato possibile oltrepassare le protezioni di DEP ed ASLR su un PC con Windows 7 SP1 super-aggiornato e “bucare” la sandbox della Modalità Protetta del programma.

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Il Pwn2Own 2012 ha avuto inizio e quest’anno, a differenza di quanto verificatosi in precedenza, le cose non sono andate molto bene per Google Chrome: il tam francese di Vupen Security, infatti, dopo soli cinque minuti dall’inizio della competizione, è riuscito ad hackerare il browser web reso disponibile da big G.

Ha avuto quindi fine, in tal modo, la lunga serie di tentativi malriusciti di “bucare” Google Chrome che avevano avuto luogo nel corso delle edizioni precedenti del ben noto contest mirante all’individuazione di eventuali falle nei browser web maggiormente diffusi.

L’obiettivo dei tecnici di Vupen Security, così come reso noto da Chaouki Bekrar, CEO della società, è stato infatti quello di dimostrare che anche Google Chrome, così come gli altri browser web presenti sulla piazza, non è inviolabile.

Google Chrome: un milione di dollari per gli hacker che riusciranno a violare il browser

Google Chrome hacker

Al fine di cercare di testare ed incrementare ulteriormente la sicurezza del suo browser web, Google, il gran colosso delle ricerche in rete, ha fatto un’esplicita richiesta al “nemico”: riuscire a scovare le falle di sicurezza ancora sconosciute di Chrome, un’operazione questa che verrà ripagata con una ricompensa pari ad un milione di dollari.

Nello specifico, la cifra messa in palio da Google verrà suddivisa tra tutti gli hacker che porteranno a compimento la missione ed unitamente al milione di dollari big G offrirà anche 60.000 dollari a coloro che riusciranno ad evadere dalla sandbox del browser e a causare modifiche a livello del sistema operativo utilizato, 40.000 dollari per tutti quegli attacchi che vengono sferrati non utilizzando unicamente le vulnerabilità di Chrome e 20.000 dollari verranno invece assegnati a coloro che faranno leva su bug esterni al browser al fine di alterarne e comprometterne il suo buon funzionamento.

Pwn2Own 2011, Google scommette su Chrome: chi lo buca vince 20 mila dollari!

Come negli altri anni anche nel 2011 si terrà l’ormai famosissima gara che coinvolge i migliori hacker al mondo. La manifestazione, denominata Pwn2Own, vede partecipare tutti i migliori esperti che si dilettano nel trovare bug e falle di sicurezza sui browser, nei principali sistemi operativi, e nei vari dispositivi mobile (con diverse piattaforme installate).

Le sfide sono molto avvincenti data la posta in palio, succosa e prestigiosa. I vincitori possono accaparrarsi vari premi a seconda del tipo di hacking eseguito sulle “prede” d’interesse. I premi vanno dai PC e Macbook utilizzati durante la gara a vere e proprie somme di denaro piuttosto importanti.

Windows 7, Microsoft lo difende dopo le “brutte figure” del Pwn2Own 2010

A diversi giorni dal suo epilogo, l’eco di quanto accaduto al Pwn2Own 2010 di Vancouver non smette di farsi sentire. Soprattutto dalle parti di Redmond, dove non è andato giù il fatto che due hacker siano riusciti a “bucare” Internet Explorer 8 e Firefox 3.6 bypassando i sistemi di protezione DEP ed ASLR di Windows 7.

A seguito dell’impresa di Peter Vreugdenhil, il ricercatore che ha scoperto due falle di sicurezza nel browser Microsoft mandando input casuali al programma (fuzzing) e oltrepassando le protezioni ASLR e DEP di Windows 7 (in versione 64-bit super-aggiornata), Microsoft ha infatti deciso di difendere pubblicamente il suo sistema operativo pubblicando un post sul blog Windows Team.

Pwn2Own 2010: Chrome ne esce indenne

Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro di pochi minuti e con Chrome lasciato da parte perché le sue falle sono troppo difficili da “exploitare”.

Motivo di questo successo è in parte attribuibile all’efficace sistema di sandboxing che “big G” ha incluso nel suo navigatore. Quest’ultimo costringe Chrome a girare in un ambiente protetto che – per dirla in parole povere – non consente ai processi del programma di leggere o scrivere file nelle parti sensibili del sistema.

Sano è salvo è anche Android, il sistema operativo di Google per gli smartphone, che al contrario di quello di iPhone – che è stato “forato” in circa 20 secondi – non è stato toccato dai partecipanti al contest. Probabilmente per motivi analoghi a quelli del browser.

Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

Google Chrome è il browser più difficile da “bucare”, ecco il responso della prima giornata di Pwn2Own 2010. L’ormai notissima sfida tra hacker in fase di svolgimento a Vancouver ha visto crollare uno dopo l’altro tutti i principali browser che usiamo quotidianamente per navigare sul web, meno uno, quello di “big G”, che non è stato ancora messo alla prova. Ma andiamo con ordine.

Il primo navigatore a cadere sotto i colpi degli hacker (senza accesso fisico alla macchina) è stato Safari 4 su Mac OS X Snow Leopard. A far breccia nel software cupertiniano ancora una volta l’immarcescibile Charlie Miller, che già aveva colto in fallo Safari l’anno scorso e che con il risultato di ieri si porta a casa un bel premio di 10.000 dollari.

Diecimila bigliettoni vanno anche all’olandese Peter Vreugdenhil, il quale ha strutturato un attacco su quattro livelli per bypassare le protezioni dei sistemi DEP ed ASLR e “bucare” così Internet Explorer 8 su Windows 7. Secondo quanto dichiarato da Vreugdenhil, ci è voluto meno di una settimana per dar vita all’exploit.

Pwn2Own 2010, chi verrà “bucato” per primo?

Centomila dollari, suddivisi in due premi da quarantamila e sessantamila bigliettoni. Ecco la spaventosa cifra messa a disposizione dalla società di sicurezza TippingPoint agli hacker che a Vancouver, dal prossimo 24 marzo, si sfideranno al Pwn2Own 2010, per “bucare” i browser e i cellulari più “in” del momento.

Come tutti voi ben saprete, il Pwn2Own è una delle manifestazioni tra più interessanti del mondo informatico, nel corso della quale una nutrita selezione di hacker – esperti e meno esperti – fa a gara per mettere a nudo le falle di sicurezza presenti in alcuni dei prodotti software più usati al mondo.

Quest’anno, però, le attenzioni dei concorrenti non dovranno concentrarsi solo sui “soliti” browser Web (IE, Firefox, Chrome e Safari), bensì anche sui cellulari di ultima generazione: iPhone 3GS, Blackberry Bold 9700, Nokia E62 e Motorola Droid su tutti (anche se gli ultimi due non sono ancora confermati al 100%). E sarà proprio chi riuscirà a scovare “il difetto” in questi graziosi dispositivi mobili che intascherà il premio più alto, quello da 60.000$.

Firefox: Corretti i bug sfruttati durante l’ultimo Pwn2Own contest

Giusto qualche giorno dopo che l’hacker ha rilasciato il codice utilizzato durante il Pwn2Own contest per “bucare” Firefox, gli sviluppatori di Mozilla hanno risolto il problema. E nella giornata di venerdi hanno rilasciato la versione 3.0.8 con i fix.

Gli sviluppatori Mozilla hanno dichiarato questa release ad alta priorità, e l’exploit è stato segnalato come “zero day”. Questo è stato utilizzato da uno dei tre tedeschi presenti al concorso, del quale però conosciamo solamente il nome, Nils, e che gli hanno permesso di vincere i 15 mila dollari promessi.

+ Leggi tutto