leonardo.it

Pwn2Own 2011, Google scommette su Chrome: chi lo buca vince 20 mila dollari!

 
Francesco Dipo (Dipoweb)
5 febbraio 2011
8 commenti

Come negli altri anni anche nel 2011 si terrà l’ormai famosissima gara che coinvolge i migliori hacker al mondo. La manifestazione, denominata Pwn2Own, vede partecipare tutti i migliori esperti che si dilettano nel trovare bug e falle di sicurezza sui browser, nei principali sistemi operativi, e nei vari dispositivi mobile (con diverse piattaforme installate).

Le sfide sono molto avvincenti data la posta in palio, succosa e prestigiosa. I vincitori possono accaparrarsi vari premi a seconda del tipo di hacking eseguito sulle “prede” d’interesse. I premi vanno dai PC e Macbook utilizzati durante la gara a vere e proprie somme di denaro piuttosto importanti.

Fiera del risultato ottenuto nel Pwn2Own 2010, quest’anno Google ha deciso di mettere in palio ben 20.000 dollari ed un notebook Cr-48 equipaggiato con Chrome OS a chi riuscirà nell’intendo di trovare e bypassare una falla di sicurezza presente all’interno del browser, Google Chrome appunto.

una foto della scorsa edizione

Per tutti i partecipanti alla manifestazione sicuramente si tratta del miglior traguardo raggiungibile, vista anche la posta in palio. Come abbiamo già scritto qui si Geekissimo, nella scorsa edizione del Pwn2Own, Google Chrome fu l’unico browser ad uscirne indenne al contrario di tutti gli altri suoi “colleghi”. Il motivo, come spiegato dal noto hacker Miller, sta tutto nell’elevata difficoltà nel trovare falle per essere successivamente superate da exploit. Altro motivo riguarda la sandbox e nel modo in cui il browser la gestisce.

Google, quindi, sapendo che il suo browser ha questi “requisiti” di imbattibilità ha sfidato le migliori menti mondiali promettendo loro la ricca somma di ventimila bigliettoni ed un nuovo Cr-48. Questi due regali andranno a chi riuscirà a ricercare le falle nella prima giornata, sfuggendo alla sandbox utilizzando le vulnerabilità presenti direttamente nel codice scritto da Google, senza ricevere nessun aiuto.

Se verrà oltrepassato questo limite di tempo e i bug verranno scovati nei due successivi giorni, Google e tutta l’organizzazione del Pwn2Own doneranno, entrambi, 10 mila dollari fornendo anche dei piccoli suggerimenti e offrendo la possibilità di ricercare i bug in elementi esterni come le estensioni, i plugin ecc…

A fare compagnia a Google Chrome ci saranno Mozilla Firefox, Internet Explorer ed Apple Safari. Gli ultimi due sono le prede preferite dagli hacker in quanto, come già accaduto negli anni precedenti, vengono violati in breve tempo (per Safari sono bastati addirittura un paio di secondi!).

Tutti i browser verranno eseguiti su Windows 7 e Mac OS X, entrambi a 64 bit. Non ci sono informazioni sulle versioni dei vari “navigatori web” interessati.

Per quanto riguarda gli smartphone, il discorso è analogo. Verranno messi alla prova vari protagonisti del settore, ovvero:

  • Dell Venue Pro con Windows Phone 7, ultimo OS mobile di Microsoft;
  • iPhone 4 con iOS4 e l’ultima versione del firmware installata;
  • Blackberry Torch 9800 con Blackberry 6 OS, nuova versione del sistema operativo;
  • Nexus S con Android, precisamente la versione 2.3 denominata Gingerbread.

Lo scopo di tutti gli hacker sarà quello di riuscire a portare gli attacchi compromettendone i dati. Vengono inclusi inoltre tipologie di hacking che possono causare costi al titolare del dispositivo (chiamate a lunga distanza, intercettazioni su conversazioni, e via discorrendo).

L’evento del Pwn2Own 2011 è fissato per il 9, 10 e 11 marzo a Vancouver. I risultati della manifestazione saranno riportati qui su Geekissimo non appena saranno resi noti. Non mancate!

Intanto, per sfatare l’attesa, quali sono le vostre previsioni (incluso il campo mobile)? Google Chrome verrà bucato?

[via - Techie Buzz,  ZDNet]

Articoli Correlati
YARPP
Google Chrome, bucato dopo pochi minuti al Pwn2Own

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Il Pwn2Own 2012 ha avuto inizio e quest’anno, a differenza di quanto verificatosi in precedenza, le cose non sono andate molto bene per Google Chrome: il tam francese di Vupen […]

Google Chrome: un milione di dollari per gli hacker che riusciranno a violare il browser

Google Chrome: un milione di dollari per gli hacker che riusciranno a violare il browser

Al fine di cercare di testare ed incrementare ulteriormente la sicurezza del suo browser web, Google, il gran colosso delle ricerche in rete, ha fatto un’esplicita richiesta al “nemico”: riuscire […]

Pwn2Own 2010: Chrome ne esce indenne

Pwn2Own 2010: Chrome ne esce indenne

Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro […]

Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

Google Chrome è il browser più difficile da “bucare”, ecco il responso della prima giornata di Pwn2Own 2010. L’ormai notissima sfida tra hacker in fase di svolgimento a Vancouver ha […]

Pwn2Own 2010, chi verrà “bucato” per primo?

Pwn2Own 2010, chi verrà “bucato” per primo?

Centomila dollari, suddivisi in due premi da quarantamila e sessantamila bigliettoni. Ecco la spaventosa cifra messa a disposizione dalla società di sicurezza TippingPoint agli hacker che a Vancouver, dal prossimo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Nicola Pietragalla

    per Safari sono bastati addirittura un paio di secondi!

    Prima di leggere i soliti discorsi da fanboy specifichiamolo,
    che lo teniate bene a mente.

    Comunque lo attendo con ardore e sarò curioso di vedere se anche chrome
    crollerà sotto la sferza degli hacker, idem sono curioso da androidiano
    di sapere che livello di sicurezza dobbiamo aspettarci per questo sistema
    e spero come l'anno scorso di potermi fare altre due risate
    su quelle che dovrebbero essere le alternative tanto millantate
    come migliori e sicure, soprattutto sperando che non abbiano risolto
    le famose falle dell'anno scorso, ma solo per ribadire che non è la scelta
    del chiacchiericcio la più funzionale.

    5 feb 2011, 10:46 am Rispondi|Quota
  • #2M4ik

    Ogni cosa progettata dalla mente umana è soggetta ad errore, quindi ogni browser potrà sempre essere bucato, il guaio è sapere come.

    5 feb 2011, 12:08 pm Rispondi|Quota
  • #3LoGnomo

    Può essere bucato. Dipende però se si riesce a scovare i bug

    5 feb 2011, 5:50 pm Rispondi|Quota
  • #4dfadsf

    Invidio da morire persone con questo intelletto. Beati loro che sono così capaci. Vorrei tanto anch'io avere le loro capacità…

    5 feb 2011, 11:28 pm Rispondi|Quota
  • #5Fasix

    Chrome è come un confetto, duro fuori e morbido dentro, basta solo trovare un punto debole sulla corazza…

    5 feb 2011, 11:46 pm Rispondi|Quota
  • #6mcterz

    un chrome os parte già avvantaggiato, un os praticamente sconosciuto che esistono pochi pc in giro come "pilot program". a google piace vicere facile pozi pozi popopo..

    6 feb 2011, 2:09 pm Rispondi|Quota
  • #7pescetto

    io ho bucato una ucraina in 32 secondi … ieri sera!

    7 feb 2011, 1:59 pm Rispondi|Quota
    • #8steeeve

      sì ma hai pagato tu non lei

      21 feb 2011, 11:08 am Rispondi|Quota