Dopo la strage di browser del primo giorno , anche la seconda giornata del contest di hacking Pwn2Own è stata caratterizzata dalla scoperta e dall’exploit di vulnerabilità di alto profilo da parte di nomi altrettanto eccellenti nel settore. Vittime, questa volta, sono stati Adobe Reader e Flash.
Per quanto riguarda il lettore Adobe di file PDF, il cacciatore di bachi a penetrare le difese del software è stato nientemeno che George “Geohot” Hotz: l’hacker, già noto (tra le altre cose) per l’affronto a Sony e alle sue draconiane protezioni DRM su PlayStation 3, è riuscito a bypassare la sandbox di Reader incassando il premio di 70mila dollari messo in palio dagli organizzatori.
Il nuovo “lavoro” di Geohot è il secondo attacco riuscito alla sandbox di Reader, tra l’altro condotto a breve distanza da quello precedente . Per quanto riguarda Flash, invece, i ricercatori francesi di Vupen Security hanno firmato l’individuazione di una nuova vulnerabilità nel popolarissimo plug-in multimediale per browser web.
Il CEO della società Chaouki Bekrar sottolinea come sia diventato “più costoso” creare exploit funzionanti per Flash, visto che a ogni aggiornamento Adobe corregge i bachi e rende più sicuro il software. Anche in questo caso, il premio vinto da Vupen ammonta a 70mila dollari.
Restano infine senza vincitore i succulenti premi economici messi in paio da Google per chi fosse riuscito a bucare le difese cloud del browser con sistema operativo intorno noto come Chrome OS: la competizione Pwnium non ha avuto vincitori , e i 3 milioni di dollari più spicci offerti da Mountain View saranno materia di interesse per i partecipanti alla prossima edizione del contest.
Alfonso Maruccia
Ti potrebbe interessare
12 mar 2013