Alfonso Maruccia

Pwn2Own, la mattanza dei browser

Neanche quest'anno il celebre contest lascia scampo ai software più usati per la navigazione web. Sotto gli exploit degli smanettoni cadono tutti, e cadono piuttosto velocemente. Soprattutto Safari

Roma - Quasi nelle stesse ore in cui Microsoft annunciava la disponibilità al pubblico di Internet Explorer 8, la nuova release del browser web più usato di sempre cadeva vittima dei tentativi di ownage di un hacker semisconosciuto. Si è presentato solo con il proprio nickname ed è riuscito, en passant, a fare fuori il succitato MS IE, Firefox e Safari nel giorno 1 del contest Pwn2Own, puntualmente ospitato alla conferenza CanSecWest e sponsorizzato dalla società di sicurezza Tipping Point.

Nils, questo il nick dell'hacker che IRL fa lo studente all'Università di Oldenburg, ha confezionato un exploit che gli ha permesso di avere ragione di Explorer 8 con attacco basato su un download forzato, attraverso cui è passato il codice con cui è stata ownata una delle macchine messe a disposizione del contest, un Sony Vaio con installata una build (certo non definitiva) di Windows Seven.

Oltre a IE, Nils ha successivamente messo a segno l'ownaggio di Safari e Firefox, rafforzando la propria vittoria ed evidenziando l'apparente incapacità strutturale di un browser moderno di essere privo di difetti o falle. "Non è così facile come alcuni anni fa - ha dichiarato l'hacker - tuttavia, i browser continuano ad avere un mucchio di problemi. Davvero si tratta di un bel po' di codice esposto su Internet".
Oltre che a Nils, a ogni modo, il day-1 del Pwn2Own 2009 ha consegnato l'alloro a Charlie Miller, attualmente analista di sicurezza della società Independent Security Evaluations che è stato capace di buttare giù Safari 4 in soli 10 secondi guadagnando il pieno controllo di un MacBook. Miller, che già aveva fatto faville nella precedente edizione del contest, dice di aver scoperto il baco l'anno scorso e di essersi dunque preparato per tempo alla manifestazione. "Non è una cosa facile, ma ha funzionato con un solo click" dice Miller descrivendo l'exploit basato su una "semplice" risorsa URL malevola.

Com'è tradizione, il codice utilizzato all'interno di Pwn2Own è stato passato alle aziende interessate (quindi Microsoft, Mozilla ed Apple) perché possano porvi rimedio quanto prima. Oltre alla gloria, Nils e Miller ci hanno guadagnato le macchine che sono riusciti a conquistare e 5.000 dollari ciascuno.

Nella speranza che i due si accontentino di tale bottino senza provare a far fruttare diversamente gli exploit come successo lo scorso anno, gli esperti mettono in guardia sull'esistenza di un vero e proprio mercato nero delle vulnerabilità dei browser dove una falla sufficientemente affidabile, da sfruttare per diffondere ogni genere di nefandezza informatica, può arrivare a valere 100mila dollari.

Alfonso Maruccia
145 Commenti alla Notizia Pwn2Own, la mattanza dei browser
Ordina
  • disquisizioni da emicrania
    Tutto è vulnerabile, è solo questione di tempo e di interesse
    retorico vero? ma è un fatto!!
  • nanni moretti direbbe che "LE PAROLE SONO IMPORTANTIIIIIIII!!!!"
    perchè non usare le parole italiane?
    oh maruccia!
    eppoi OWNATA!?!?!?! ma per cortesia.
    non+autenticato
  • Usare il verbo "possedere", o al piu' piegarsi ad un adattamento e usare "sottomettere" era troppo poco 1337 ?

    Anche lasciare il verbo in inglese senza stare a creare improbabili neologismi non sarebbe male.
    non+autenticato
  • Infatti è un articolo bello con una parola vergogna dentro.. non fa figo scriverla ma fa da "sfigato" e parlo da informatico...

    - Scritto da: Shingo Tamai
    > Usare il verbo "possedere", o al piu' piegarsi ad
    > un adattamento e usare "sottomettere" era troppo
    > poco 1337
    > ?
    >
    > Anche lasciare il verbo in inglese senza stare a
    > creare improbabili neologismi non sarebbe
    > male.
    non+autenticato
  • ... serviti i fanboy cialtroni di Cupertino.
    non+autenticato
  • l'hai detto boy....

    Fan Windows forever
    non+autenticato
  • Un altro che crede ai 10 secondi?


    - Scritto da: Paolini
    > ... serviti i fanboy cialtroni di Cupertino.
    non+autenticato
  • - Scritto da: Ahi Ahi
    > Un altro che crede ai 10 secondi?
    >

    O più probabilmente che si è letto l'intervista di Miller che ribadisce più volte quanto sia facile bucare osX.
    non+autenticato
  • il problema sono i 4-5 livelli di API che ha....

    appena comprai l'iMac ( l'unico mac che ho ) nel 2006 installai Xcode e cominciai a dare uno sguardo ai manuali Apple

    e mi venne la pelle d'oca man mano che scendevo nel dettaglio...tra Cocoa, XNU, Mach, Carbon è un bel casino

    e tutte quelle API agiscono per lo più su piani diversi, per cui hanno ben pensato di fregarsene dei controlli di sicurezza nell'API XNU, così come MS ha lasciato zwCreateThread a disposizione di tutti i russi del RBN

    il problema è che mettere in sicurezza un sistema simile rischia di richiedere anni e lo stravolgimento della sua architettura, per cui l'unica cosa da fare è tappere le falle che si trovano...ma purtroppo le falle ci saranno sempre
    non+autenticato
  • Se l'hai letta come vuoi fare credere, come mai te ne esci ancora coi 10 secondi?

    LOL
    non+autenticato
  • - Scritto da: Ahi Ahi
    > Se l'hai letta come vuoi fare credere, come mai
    > te ne esci ancora coi 10
    > secondi?


    Forse perchè miller l'exploit lo aveva pronto da un anno? Quest'anno lui per bucare il mac si è limitato solo a controllare che il buco ci fosse ancora. Tutto il resto lo aveva pronto dall'anno scorso. Oh, poi credi pure quel che vuoi, un mio amico che ha comprato il mac e ne capisce ben più di me sotto certi punti di vista, ha scoperto ocme mandare in kernel panic il mac inserendo un dvd da guardarsi... ora, magari 10 secondi no, ma una mezz'ora scarsa si.
    non+autenticato
  • http://osnews.com/story/21171/Miller_on_Mac_OS_X_C...

    è interessante come Miller definisca firefox "un browser difficilissimo da bucare"
  • c'è anche questa http://arstechnica.com/security/news/2009/03/chrom...

    alla faccia di chi diceva qualche giorno fa che chrome era una grovieraA bocca aperta

    l'ho sempre detto fin da quando si è mostrato al pubblico che quel browser ha le potenzialità per mandare tutti a casa, tranne forse firefox che è un browser per sviluppatori e offre innumerevoli strumenti che richiederanno anni per essere portati su chrome, semmai avverrà
  • Vero, e il merito è essenzialmente della sandbox in cui gira...
    non+autenticato
  • interessante è anke il fatto ke definisca mac os come facilissimo da bucare...praticamente come da molto tempo si afferma è una pentola a pressione pronta ad esplodere
    non+autenticato
  • - Scritto da: Gurzo2007
    > interessante è anke il fatto ke definisca mac os
    > come facilissimo da bucare...praticamente come da
    > molto tempo si afferma è una pentola a pressione
    > pronta ad
    > esplodere

    Esemplificando?
    non+autenticato
  • - Scritto da: pabloski
    > http://osnews.com/story/21171/Miller_on_Mac_OS_X_C
    >
    > è interessante come Miller definisca firefox "un
    > browser difficilissimo da
    > bucare"

    ...su windows, perchè su mac invece dice che è facilissimo.

    E' anche interessante come dica che una vulnerabilità per Safari vale sul mercato più di 5000 dollari ma 10 volte meno di quello che vale una per IE8 (ben oltre i 50 mila dollari).

    E che hackerare il mac è molto più facile che hackerare windows...
    non+autenticato
  • Credo che gli exploit per Safari valgano meno per una semplice questione di numero di utenti che lo usano.
    Un exploit per IE frutta di più e quindi lo pagano di più.
    non+autenticato
  • - Scritto da: Kolcasco
    > Credo che gli exploit per Safari valgano meno per
    > una semplice questione di numero di utenti che lo
    > usano.
    > Un exploit per IE frutta di più e quindi lo
    > pagano di
    > più.

    Ovvio, sono i linari e i macachi che ancora pensano che non ci sono exploit per i loro sistemi perché sono più sicuri...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: pabloski
    > >
    > http://osnews.com/story/21171/Miller_on_Mac_OS_X_C
    > >
    > > è interessante come Miller definisca firefox "un
    > > browser difficilissimo da
    > > bucare"
    >
    > ...su windows, perchè su mac invece dice che è
    > facilissimo.
    >


    tu invece cosa dici?


    > E' anche interessante come dica che una
    > vulnerabilità per Safari vale sul mercato più di
    > 5000 dollari ma 10 volte meno di quello che vale
    > una per IE8 (ben oltre i 50 mila
    > dollari).

    Chissà come mai visti i disastri che si combinano grazie a win e IE e quello che costano alle società
    Senza dimenticare la barzelletta del bug dell'anno 2000 che è costata parecchi soldi alle aziende

    Interessante eh


    >
    > E che hackerare il mac è molto più facile che
    > hackerare
    > windows...

    Si infatti ha anche spiegato il perché...e la confusione di windows per una volta è utile.

    Tu li leggi gli articoli che trovi in rete o ti fermi al titolo e poi corri qui a postare?
    non+autenticato
  • - Scritto da: Ahi Ahi
    > - Scritto da: nome e cognome
    > > - Scritto da: pabloski

    > >
    > > E che hackerare il mac è molto più facile che
    > > hackerare
    > > windows...
    >
    > Si infatti ha anche spiegato il perché...e la
    > confusione di windows per una volta è
    > utile.
    >

    Che confusione? Quella di ASLR?
    non+autenticato
  • No la tua.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)