Alfonso Maruccia

Pwn2Own, ancora buchi per Reader e Flash

Due dei prodotti più popolari di Adobe bersagliati dai cacciatori di bug intervenuti alla conferenza CanSecWest: per Reader si parla di un nuovo buco nella sandbox, mentre Flash migliora ma qualche bucherello non se lo fa mai mancare

Roma - Dopo la strage di browser del primo giorno, anche la seconda giornata del contest di hacking Pwn2Own è stata caratterizzata dalla scoperta e dall'exploit di vulnerabilità di alto profilo da parte di nomi altrettanto eccellenti nel settore. Vittime, questa volta, sono stati Adobe Reader e Flash.

Per quanto riguarda il lettore Adobe di file PDF, il cacciatore di bachi a penetrare le difese del software è stato nientemeno che George "Geohot" Hotz: l'hacker, già noto (tra le altre cose) per l'affronto a Sony e alle sue draconiane protezioni DRM su PlayStation 3, è riuscito a bypassare la sandbox di Reader incassando il premio di 70mila dollari messo in palio dagli organizzatori.

Il nuovo "lavoro" di Geohot è il secondo attacco riuscito alla sandbox di Reader, tra l'altro condotto a breve distanza da quello precedente. Per quanto riguarda Flash, invece, i ricercatori francesi di Vupen Security hanno firmato l'individuazione di una nuova vulnerabilità nel popolarissimo plug-in multimediale per browser web.
Il CEO della società Chaouki Bekrar sottolinea come sia diventato "più costoso" creare exploit funzionanti per Flash, visto che a ogni aggiornamento Adobe corregge i bachi e rende più sicuro il software. Anche in questo caso, il premio vinto da Vupen ammonta a 70mila dollari.

Restano infine senza vincitore i succulenti premi economici messi in paio da Google per chi fosse riuscito a bucare le difese cloud del browser con sistema operativo intorno noto come Chrome OS: la competizione Pwnium non ha avuto vincitori, e i 3 milioni di dollari più spicci offerti da Mountain View saranno materia di interesse per i partecipanti alla prossima edizione del contest.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAdobe Reader col bucoIl popolare lettore di file PDF affetto da una vulnerabilità zero-day già attivamente sfruttata dai cyber-criminali. L'azienda ammette il problema e dice di essere al lavoro per correggerlo
  • SicurezzaPwn2Own, browser tutti-i-buchiMezzo milione di dollari di premi agli hacker che hanno fatto fuori Chrome, IE e tutti gli ammennicoli Java e Flash. Se la cava solo Chrome OS
4 Commenti alla Notizia Pwn2Own, ancora buchi per Reader e Flash
Ordina