Geekissimo

Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

 
Andrea Guida (@naqern)
25 Marzo 2010
28 commenti

Google Chrome è il browser più difficile da “bucare”, ecco il responso della prima giornata di Pwn2Own 2010. L’ormai notissima sfida tra hacker in fase di svolgimento a Vancouver ha visto crollare uno dopo l’altro tutti i principali browser che usiamo quotidianamente per navigare sul web, meno uno, quello di “big G”, che non è stato ancora messo alla prova. Ma andiamo con ordine.

Il primo navigatore a cadere sotto i colpi degli hacker (senza accesso fisico alla macchina) è stato Safari 4 su Mac OS X Snow Leopard. A far breccia nel software cupertiniano ancora una volta l’immarcescibile Charlie Miller, che già aveva colto in fallo Safari l’anno scorso e che con il risultato di ieri si porta a casa un bel premio di 10.000 dollari.

Diecimila bigliettoni vanno anche all’olandese Peter Vreugdenhil, il quale ha strutturato un attacco su quattro livelli per bypassare le protezioni dei sistemi DEP ed ASLR e “bucare” così Internet Explorer 8 su Windows 7. Secondo quanto dichiarato da Vreugdenhil, ci è voluto meno di una settimana per dar vita all’exploit.


Allo studente tedesco Nills l’onore di smascherare una falla relativa alla corruzione della memoria in Firefox 3. Il browser del panda rosso è stato fatto girare su una versione a 64-bit di Windows 7 ed anche in questo caso la realizzazione dell’exploit non ha richiesto più di qualche giorno.

Come accennato, Google Chrome è l’unico navigatore fra quelli oggetto della competizione (Opera non c’è proprio) a non essere stato ancora toccato. Il motivo di questa scelta è semplice: come detto da Miller l’anno scorso, quello di Google è un browser le cui falle di sicurezza sono molto difficili da exploitare, questo vuol dire che gli hacker hanno preferito orientarsi prima su prodotti facilmente penetrabili – visti i dollaroni e i diversi laptop di primissima fascia in palio – per poi passare all’osso duro.

Non ci resta dunque, che aspettare gli avvenimenti dei prossimi due giorni del Pwn2Own 2010 e vedere cosa accadrà. Voi che vi aspettate?

[Via | Neowin]
Potrebbe interessarti anche
Articoli Correlati
Google Chrome, bucato dopo pochi minuti al Pwn2Own

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Il Pwn2Own 2012 ha avuto inizio e quest’anno, a differenza di quanto verificatosi in precedenza, le cose non sono andate molto bene per Google Chrome: il tam francese di Vupen […]

Pwn2Own 2011, Google scommette su Chrome: chi lo buca vince 20 mila dollari!

Pwn2Own 2011, Google scommette su Chrome: chi lo buca vince 20 mila dollari!

Come negli altri anni anche nel 2011 si terrà l’ormai famosissima gara che coinvolge i migliori hacker al mondo. La manifestazione, denominata Pwn2Own, vede partecipare tutti i migliori esperti che […]

Windows 7, Microsoft lo difende dopo le “brutte figure” del Pwn2Own 2010

Windows 7, Microsoft lo difende dopo le “brutte figure” del Pwn2Own 2010

A diversi giorni dal suo epilogo, l’eco di quanto accaduto al Pwn2Own 2010 di Vancouver non smette di farsi sentire. Soprattutto dalle parti di Redmond, dove non è andato giù […]

Pwn2Own 2010: Chrome ne esce indenne

Pwn2Own 2010: Chrome ne esce indenne

Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro […]

Pwn2Own 2010, chi verrà “bucato” per primo?

Pwn2Own 2010, chi verrà “bucato” per primo?

Centomila dollari, suddivisi in due premi da quarantamila e sessantamila bigliettoni. Ecco la spaventosa cifra messa a disposizione dalla società di sicurezza TippingPoint agli hacker che a Vancouver, dal prossimo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1N1k

    Ho il permesso di poter applaudire a chi come me
    utilizza explorer e chrome (quest'ultimo in minima parte?)
    (che ho sempre ritenuto e ribadito gli unici due browser validi)
    a dispetto di chi se la tira con false convinzioni
    di una major che parla tanto e fa poco
    o di una soluzione consigliata da tutti quelli
    "che se ne intendono" ma forse non troppo?
    spero tanto che ci sia chi dopo di me negherà l'evidenza…
    buona giornata

    25 Mar 2010, 9:14 am Rispondi|Quota
  • #2Fabio Ferri

    bucheranno anche chrome…. qualsiasi software fatto da essere umani sarà bucabile da altri esseri umani che trovano falle anche altri non vedono….

    25 Mar 2010, 9:49 am Rispondi|Quota
    • #3N1k

      come si suol dire fatta la legge trovato l'inganno eheh…
      un ottica che sfugge a tanti…
      almeno la differenza sostanziale è nel come si buca,
      ed explorer non delude dato che bisogna attaccarlo
      per ben 4 volte e con 4 modi diversi per abbattere le dovute
      protezioni…più di preoccuparmi su quale
      browser vada meglio o peggio io mi preoccuperei
      dell'insicurezza a cui si espongono tutti sti user
      convinti che chi faccia meglio sia chi racconta favole
      o perchè l'amico smanettone ha detto così
      poi ci lamentiamo se siamo bombardati di virus
      e i pc si bloccano di continuo…
      a fare danni sono LE NOSTRE SCELTE
      non i sistemi operativi in se che per quanto non invincibili
      si dotano delle loro protezioni che noi stessi indeboliamo.

      25 Mar 2010, 10:15 am Rispondi|Quota
      • #4Fabio Ferri

        infatti…. l'unico modo sicuro per navigare è avere un po di buon senso . 😉

        25 Mar 2010, 12:31 pm Rispondi|Quota
  • #5Oliver Thomas Cervera

    Ma hanno usato la versione 3.6.2 o la 3.6 di FF?

    25 Mar 2010, 9:15 am Rispondi|Quota
    • #6Energia

      Già tempo fa si rispose a questa domanda. Si usa l'ultima versione di tutto quello che viene messo alla prova. (ovviamente…)

      26 Mar 2010, 8:03 am Rispondi|Quota
  • #7sabba

    Se Opera non c'è, è perché non vale la pena nemmeno provare 😀

    25 Mar 2010, 9:25 am Rispondi|Quota
  • #8ggiacomoo

    potevano usare pure la 3.6.3 che la bucavano uguale…
    peccato non buchino pure opera…
    per chrome avevo letto che girava in una sandbox che lo rendeva sempre il piu sicuro…

    p.s. bucato safari su leopard? nuuuuuuuuuoooooooooooooo hahaha

    25 Mar 2010, 9:32 am Rispondi|Quota
    • #9Fabio Ferri

      poveri gli appleiani hahahahahahaha

      25 Mar 2010, 9:49 am Rispondi|Quota
    • #10N1k

      ahahah terremoto e traggedia!
      no ma di fatto mac os è il sistema operativo più sicuro al mondo
      se sei fatto di crack e altre sostanze stupefacenti sparse qua e la
      con il kernel preistorico che si ritrovano è già tanto
      che camminano ancora gli iMacinini…
      se proprio non digeriscono windows se non è cosa loro
      passassero a linux o android che fanno più bella figura…

      25 Mar 2010, 9:49 am Rispondi|Quota
  • #11ciccio

    hanno semplicemente scelto di bucare chrome dopo gli altri browser, ma scopriranno ke ci vorrà lo stesso tempo ke ci hanno messo per gli altri…

    25 Mar 2010, 9:52 am Rispondi|Quota
  • #12redog666

    per le mele è destino essere bacate

    25 Mar 2010, 10:11 am Rispondi|Quota
  • #13@phate89

    Certo che finche si preparano gli exploit prima non ha nessun senso dire chi è stato bucato o no… miller si sapeva gia da 2 settimane che aveva del codice pronto..

    25 Mar 2010, 12:45 pm Rispondi|Quota
    • #14Lorenzo

      certo. certo. dai

      25 Mar 2010, 4:30 pm Rispondi|Quota
      • #15@phate89

        venerdi scorso charlie miller (quello che ha bucato os x) diceva questo:
        h**p://www.tomshw.it/cont/news/mac-os-x-colabrodo-ha-20-falle-zero-day/24508/1.html
        Gli exploit li preparano ben prima e poi li li fanno andare per fare i fighi e dire:ho bucato questo in un minuto.. ho bucato questo in un secondo..
        era gia tutto pronto da un pezzo.. ma tu come al solito hai letto che poteva sembrare a favore di apple il mio post e ci hai subito messo un -1…Molto maturo

        25 Mar 2010, 6:31 pm Rispondi|Quota
        • #16N1k

          non è per rientrare in un discorso in cui non centro niente
          ma indipendentemente che se li siano preparati prima o dopo
          la differenza sostanziale non la fa l'exploit in se per se
          ma la semplicità con cui vengono bucati questi sistemi
          e un sistema che viene osannato dai più come inattaccabili
          e totalmente invincibile che si fa bucare prima degli altri
          non ci fa una bella figura se permetti…
          perchè è una riconferma che sono come sempre
          solite e banali chiacchiere…
          penso che siccome stiamo parlando di programmatori
          esperti nel bucare sistemi di qualsivoglia genere
          nella granparte dovrebbero avere ad esempio
          la strada molto più spianata,favorevole,e divertente
          nel riuscire ad abbattere appunto il sistema più diffuso
          e più preso di mira, se l'exploit per safari/macos
          se lo sono preparato mesi e mesi prima
          figurati come si saranno sbizzarriti
          per inginocchiare ancora una volta l'accoppiata explorer/windows
          che a quanto mi pare sia stato il sistema che ha fatto
          invece la figura più dignitosa dato che ha rischiesto
          un impegno di granlunga maggiore ostacolando
          per ben 4 volte i tentativi di manomissione…
          su questo bisogna riflettere,che le soluzioni
          più sputate,più degradate e più criticate
          vuol dire che (come io ho sempre sostenuto)
          al solito sono oggetto di luoghi comuni
          e falsi attacchi da chi vuole ingiustamente
          screditare ciò che invece da più garanzie
          e primeggia di certo non solo a chiacchiere.
          ciao

          26 Mar 2010, 9:54 am Rispondi|Quota
  • #17Francesco Renzo

    Il fatto che Safari su Snow Leopard sia stato bucato in pochi minuti, mentre Explorer e Firefox su Windows abbia richiesto più tempo … non significa che gli internauti Apple debbano preoccuparsi più dei loro cugini Windows-siani (tanto tocca pure loro essere bucati!)

    Piuttosto: i test sono stati eseguiti anche su macchine Linux?

    25 Mar 2010, 3:22 pm Rispondi|Quota
  • #18Giuseppe

    @ Francesco Renzo
    Gli utenti Windows si preoccupanbo di loro perché sanno che il sistema tende ad essere più insicuro. Il problema è che gli utenti Apple pensano di essere al sicuro sempre e comunque è ciò è male (per loro).

    I test su Linux non penso li facciano anche perché non avrebbe senso… il codice è libero e non c’è nemmeno opportunità di guadagnarci sopra 😛

    25 Mar 2010, 3:57 pm Rispondi|Quota
  • #19Piero_TM_R

    E Opera? Non lo vedo nell'elenco o sbaglio?

    25 Mar 2010, 8:21 pm Rispondi|Quota
  • #20Gnappo

    Quante sciocchezze.

    1- Gli exploit sono preparati da mesi prima della manifestazione, e si tratta di operazioni che nella realtà sono difficilmente replicabili. Ad esempio, l'attacco a explorer 8 è stato tecnicamente spettacolare (consiglio agli hacker appassionati di andarsi a vedere i dettagli) ma sostanzialmente irrealizzabile "in vivo".
    2- Il tempo che serve a bucare un programma/sistema non è sempre direttamente proporzionale alla difficoltà ed all'attuabilità dell'operazione

    Per finire: la sicurezza è una somma di fattori.

    Ad esempio, è plausibile che MacOs X sia meno curato e aggiornato dalla apple per quanto riguarda la sicurezza (e quindi in alcuni aspetti può anche risultare più vulnerabile – ricordiamoci che parte del suo codice è Open) ma nel complesso il sistema operativo Apple resta nettamente più sicuro, per il semplice fatto che esiste molto meno codice malevolo per Mac Os X.
    Gli utenti Mac perciò oggi dormono sonni tranquilli, ma proprio per questo rischiano di essere pericolosi per il resto dell'utenza (windows): il loro totale disinteresse per la sicurezza rischia di ricadere su terzi utenti non-mac con i quali condividono materiale.

    L'unica macchina sicura è una macchina spenta, e come è già stato detto gran parte della responsabilità della sicurezza del sistema è dell'utente che ne fa uso.

    25 Mar 2010, 11:42 pm Rispondi|Quota
    • #21N1k

      con la prima affermazione vorrai quindi dire che explorer è sicuramente
      molto più protetto degli altri,tant'è che ti sfido a trovare
      programmatori che si accaniscono con un attacco a 4 livelli
      per dare fastidio ad un determinato utente…
      per me se ne sbatterebbero i cosiddetti (scusate il francesismo)
      appunto e non a caso non è stato solo menzionato il tempo
      ma ciò che è stato determinante per mettere in ginocchio
      tale browser…e mi sembra che altre soluzioni se la vedano
      un pò grigia dato che vengono bucati con semplicità
      e per cavolate disarmanti
      (molte volte già stravecchie e conosciute E NON ANCORA RISOLTE!)

      non è assolutamente vero perchè leggo continue notizie
      di rilasci di patch di correzione e soluzione di probabili
      bug nei sistemi di sicurezza apple
      che vengono rilasciati in concomitanza anche per i-phone
      dato che di base il sistema è quello,
      anche la apple lotta sulla faglia delle protezioni
      anche se non alla pari dei sistemi windows
      e di fronte a certe dimostrazioni non potete venirvene
      con dichiarazioni che macos è il sistema più sicuro
      o che i suoi utenti possono dormire "sonni tranquilli"
      perchè certe dimostrazioni vi screditano altamente
      e mi pare che un utente macos abbia molto di che preoccuparsi
      nel tutelare la sua e altrui privacy e sicurezza
      e perchè questo al massimo vale per linux,
      che al contrario di coupertino si avvale di vere flotte di programmatori
      che lo aggiornano c o n t i n u a m e n t e a costo 0 con totale
      e personale tornaconto,dandogli standard di sicurezza davvero alti…
      (vedete l'ultimo post pubblicato proprio da Andrea Guida)
      ma se io programmatore devo spendere oltre 500
      euro di licenza per poter programmare sotto macos
      e impegnarmi a "proteggerlo" facendo leva sulle mie tasche
      e sul mio impegno onestamente mi preoccuperei
      di farlo sotto benaltri sistemi che non mi dissanguerebbero
      anche solo per dotarmi di tale s.o. (figuriamoci in licenze varie)
      e non a caso avete un kernel retrogrado di cui tappate i buchi ancora ora
      mentre quello linux è in costante evoluzione,
      e non a caso è uno degli obiettivi primari di MS
      nella versione 8 di windows il cui kernel già parzialmente
      migliorato in 7 da già una migliore resa in termini di sicurezza rispetto a XP,
      è proprio la mancanza d'impegno e le scellerate decisioni commerciali
      che condannano apple non la concorrenza!
      chi è causa del suo male pianga se stesso!
      sanno benissimo cosa fare per invogliare la gente
      nel passare sotto la loro "ala" e magari inserirli nella rosa
      dei "protettori" del mac os…ma facendolo vedrebbero sparire
      le quote d'entrata stratosferiche che si ritrovano.

      26 Mar 2010, 10:16 am Rispondi|Quota
      • #22Gnappo

        Concordo.

        La Apple sta dedicando in questo momento poca attenzione all'aspetto sicurezza (vedi vecchie falle non ancora sistemate).
        Ma possono permetterselo proprio in virtù di quanto dicevo prima: il codice malevolo per Mac OS X è davvero poco (anche in proporzione sula diffusione del sistema operativo di Cupertino).

        Un noto Hacker ha recentemente affermato:
        usare Mac OS X è come vivere in una fattoria in campagna senza cancelli ne recinzioni. Usare windows è come vivere con porte e finestre sbarrate nel quartiere più malfamato della città.

        26 Mar 2010, 2:41 pm Rispondi|Quota
      • #23@phate89

        il punto è che os x non c'è interesse ad attaccarlo.. è troppo poco diffuso..
        tutti gli hacker vanno ad attaccare windows perchè windows ha il 93% contro il 5 % di apple!
        Altrimenti come spiegheresti che nonostante il rapporto tra os x e windows sia 1:20 il rapporto tra malware mac e malware win è 1:100000 visto che mac è stato provato che non ha chissa quali misure speciali?
        Semplicemente perchè l'interesse verso mac è quasi 0.. e questo fa l'utente mac piu sicuro di quello win…

        26 Mar 2010, 7:47 pm Rispondi|Quota
        • #24N1k

          dici? io onestamente mi sentirei più di attaccare un sistema d'elite
          come quello in mano a gente che ha il portafoglio pieno,
          crede di essere straprotetta e magari si concede peccati veniali
          come salvare password e numeri di carta e compagnia cantando
          sul suo sistema perchè crede di avere le spalle
          coperte da un giubotto antiproiettili di cartone…

          windows sarà anche stracolpito ma spesso
          è colpito da cavolate disarmanti,da problemi così
          imbecilli che si risolvono con un ripristino da cd
          più che vere e proprie minacce alla sicurezza…
          quei pochi malware che avete per 3/4 sono rottkit e chi conosce
          sa quanto infide e pericolose possano essere tali minacce…

          il problema non sta nelle proporzioni
          ma nel fumo negli occhi che si butta alla gente
          le minacce saranno anche minime ma su un sistema
          di per se sprotetto,con core non aggiornati,
          e in mano a sprovveduti credo proprio che diventino
          questione "di vita o di morte"…

          è come dire tu sei più cagionevole di me
          però siccome io vivo in africa è più facile che mi ammalo
          rispetto a te che vivi in un paese industrializzato…
          ma mentre io faccio la guerra sia al raffreddore che alla peste
          e magari ne esco indenne e rinforzato
          da te arriva l'h1n1 e decima te e quelli come te impreparati
          a tale emergenza e dopo neanche qualche mese
          ci si rende conto che era una cavolata risolvibile da un neonato…
          questo è il problema di fondo…
          senza contare che molti apple users se ne vengono con
          "io pago di più perchè ho molto meglio di te"
          ed anche questo è da sfatare arrivati a questo punto.

          così facendo l'interesse da 0 arriverà a -1
          e la colpa non potrete darla ne ai monopoli ne a chiccessia
          ma solo alla solita politica bucata coupertiniana

          30 Mar 2010, 8:46 am Rispondi|Quota
  • #25gianpiero

    quante cazz.te!

    28 Mar 2010, 6:30 pm Rispondi|Quota
  • #26Fabio

    manca opera il migliore

    1 Apr 2010, 2:03 pm Rispondi|Quota
  • #27Mick

    E' veramente disinformazione completa… Chrome non è stato "bucato" perché nessuno ci ha provato. Google ha offerto 20.000 per scorprire le vulnerabilità ed il giorno prima della gara sono state pubblicate 20 patch.
    It was initially not going to be included, but Google stumped up $20,000 for a prize – but only if hackers could crack the browser in the first day and escape Chrome's sandbox using a flaw in Google-written code.

    Read more: Safari first to fall in hacking contest | Security | News | PC Pro http://www.pcpro.co.uk/news/security/365845/safar

    Informatevi per cortesia

    30 Mar 2011, 1:50 pm Rispondi|Quota
  • #28Mick

    A quelli che dicono che Apple è sicura…
    http://secunia.com/gfx/pdf/Secunia_Half_Year_Repo

    30 Mar 2011, 1:55 pm Rispondi|Quota
Trackbacks & Pingback
  1. Pwn2Own: tutti vulnerabili, si salva solo Chrome - I Forum di Investireoggi