Anche nel 2014, come è tradizione oramai da sette anni, la conferenza sulla sicurezza CanSecWest ospita il contest per hacker Pwn2Own con l’obiettivo di individuare (con tanto di premi in denaro) pericolose vulnerabilità all’interno dei software più popolari – e soprattutto nei browser Web più usati.
I risultati dei primi due giorni del contest sono impietosi, e nessun browser sopravvive agli hacker e ai ricercatori determinati a scovare bachi nel codice per incassare la taglia, evitando di venderli alle intelligence di mezzo mondo.
I partecipanti al contest Pwn2Own 2014 battono i meccanismi di sicurezza di Adobe Reader XI (con tanti saluti alla sandbox integrata), Adobe Flash, Safari, Internet Explorer 11 (su Windows 8.1) e Mozilla Firefox, realizzando exploit che fruttano un totale di 400mila dollari di premio più 82.500 dollari donati in beneficenza durante l’evento Pwn4Fun.
Cade (nel giorno due del contest) anche Google Chrome , presunto bastione invalicabile del web surfing più sicuro e questo nonostante Mountain View si fosse preparata al Pwn2Own rilasciando patch per sette vulnerabilità – una delle quali individuata da Google stessa.
Un segno dei tempi, e soprattutto del fatto che contro hacker o cyber-criminali ben determinali non esiste software “sicuro” che tenga.
Alfonso Maruccia