Alfonso Maruccia

Pwn2Own, vulnerabilitÓ a volontÓ

Nuovo appuntamento con la kermesse di insicurezza, dove i bug e i relativi exploit abbondano dentro e fuori dal Web. Gli smanettoni guadagnano bei soldi mentre Google, raddoppia le taglie su Chromebook

Roma - La nuova edizione del contest Pwn2Own riserva sorprese poco piacevoli sul fronte della sicurezza informatica, con i browser che si fanno vanto della loro superiore resistenza al codice malevolo che vengono torchiati e infine espugnati a opera dei team di ricercatori, hacker e smanettoni partecipanti.

Nella due-giorni del Pwn2Own 2016 organizzata nell'ambito della conferenza CanSecWest, le tre "star" includono i team di ricercatori della cinese Tencent Security, il team di 360Vulcan JungHoon Lee: in tutto, i coder hanno scovato 6 nuove vulnerabilità in Windows, 5 in OS X, 4 in Adobe Flash, 3 in Safari, 2 in Microsoft Edge e una in Google Chrome.



Le 21 falle di sicurezza con relativi exploit hanno portato all'assegnazione di premi in denaro dal valore complessivo di 460mila dollari, mentre il grosso dei 98 "punti Pwn" sono stati vinti dal Team Sniper di Tencent Security con tanto di giacca da camera di colore viola.

Nemmeno i browser più recenti (Edge) hanno passato il vaglio dei ricercatori, mentre sul fronte della facilità di compromissione si è distinta Adobe. Quel che è peggio, poi, quest'anno si è assistito all'individuazione di sei diverse vulnerabilità di livello kernel con l'acquisizione di privilegi di accesso di livello "root": uno sviluppo preoccupante, secondo Trend Micro.


Tra i prodotti che si sono comportati meglio durante il Pwn2Own c'è il browser Chrome, risultato vulnerabile in una sola occasione: Google è sicura di poter garantire una protezione superiore soprattutto su Chromebook, dove la "taglia" per chi riuscirà a realizzare un exploit e a compromettere il gadget in modalità "guest" raddoppia da 50mila a 100mila dollari.

Alfonso Maruccia
Notizie collegate
  • SicurezzaPwn2Own, tutti i browser sono vulnerabiliIl tradizionale contest per ricercatori ed esperti di sicurezza si conclude con l'ecatombe dei browser Web pi¨ popolari, tutti bucati da hacker che sanno il fatto loro. E che in poco tempo si portano a casa un mucchio di soldi
  • SicurezzaPwn2Own, attentato alla cybersicurezza?HP revoca al proprio supporto all'edizione giapponese della manifestazione che premia i ricercatori pi¨ abili nello sfruttare i bug: l'accordo di Wassenaar sull'esportazione di armi e tecnologie non Ŕ abbastanza chiaro
27 Commenti alla Notizia Pwn2Own, vulnerabilitÓ a volontÓ
Ordina
  • 5 vulnerabilità in OS X e 3 in Safari Rotola dal ridere ,mitica AppleA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > 5 vulnerabilità in OS X e 3 in Safari Rotola dal ridere
    > ,mitica Apple
    >A bocca aperta

    Ignorando che microsoft era il più bucato.
  • Forse perché è quello più diffuso ?

    La grande sicurezza in Apple invece dov'è ?
    non+autenticato
  • - Scritto da: Etype
    > Forse perché è quello più diffuso ?
    >
    > La grande sicurezza in Apple invece dov'è ?

    Il più diffuso al pwn2own? Ma ci fai o ci sei?
    non+autenticato
  • Il più diffuso globalmente...
    non+autenticato
  • Che non c'entra nulla dato che si sta parlando di pwn2own e non del numero di falle in proporzione alla diffusione.
    non+autenticato
  • - Scritto da: ...

    > Il più diffuso al pwn2own? Ma ci fai o ci sei?

    caspita ma allora Windows 3.1 ormai è sicurissimo, non l'hanno bucato a questo Pwn2Own!
    non+autenticato
  • - Scritto da: Etype

    > La grande sicurezza in Apple invece dov'è ?

    Esiste solo nella testa dei fan. Chiunque sa che Apple è solo design e poca sostanza, specie dal lato della sicurezza.
    non+autenticato
  • Qualcuno mi spiega perché sono sempre gli stessi a questi contest?
    non+autenticato
  • Sono quelli con i prodotti più popolari, chi ci vorresti ?
    non+autenticato
  • - Scritto da: Etype
    > Sono quelli con i prodotti più popolari, chi ci
    > vorresti
    > ?

    Secondo me intende i team tiger.
    non+autenticato
  • Sempre in prima linea quell'aborto eh? Rotola dal ridere

    La cosa forte è che non serve a un cazzo ma ha tante vulnerabilità quanto un OS.
    non+autenticato
  • - Scritto da: Ostico e anche agnostico
    > Sempre in prima linea quell'aborto eh? Rotola dal ridere
    >
    > La cosa forte è che non serve a un cazzo ma ha
    > tante vulnerabilità quanto un
    > OS.

    Come non serve a niente? Ti ricordo che alla Macromedia lo crearono per animare pupazzetti.
    non+autenticato
  • - Scritto da: Ostico e anche agnostico
    > Sempre in prima linea quell'aborto eh? Rotola dal ridere


    tutti a ridere senza farsi domande...
    Qui è chiaro che Adobe è al soldo degli spioni.
    non+autenticato
  • - Scritto da: ....
    > - Scritto da: Ostico e anche agnostico
    > > Sempre in prima linea quell'aborto eh?
    > Rotola dal ridere
    >
    >
    > tutti a ridere senza farsi domande...
    > Qui è chiaro che Adobe è al soldo degli spioni.

    Su quello dubbi non ci sono, come non ci sono dubbi ANCHE su altri vendorrrrrrrr amerikene.
    non+autenticato