Pwn2Own 2014: Nessun Browser è sicuro

Come ogni anno si è svolto il Pwn2Own a Vancouver nel corso della conferenza CanSecWest e durante l’evento sono stati messi sotto torchio tutti i browser più utilizzati e in due giorni di gara sono caduti, uno dopo l’altro, tutto i Browser.

Prima Internet Explorer 11, poi Chrome ed infine Firefox e Safari ad essere caduti sotto i colpi degli hacker che anno attaccato anche Adobe Flash e Adobe Reader dove gli hacker hanno racimolato anche una discreta somma di premi pari a circa 850.000 dollasi su un totale di 1.085.000.

I premi maggiori erano previsti per chi avrebbe “bucato” Internet Explorer 11 e Chrome ma nonostante le ultime patch siano state rilasciate solo il giorno prima sono stati entrambi violati e l’azienda VUPEN è riuscita a bypassare la sandbox del browser Microsoft, sfruttando un bug di Adobe Flash, e la sandbox di Adobe Reader, incassando altri 150.000 dollari. Stessa sorte per Chrome (100.000 dollari) e Firefox (50.000 dollari).

Insomma tutti i browser sono stati bucati e questo solo per dimostrare che nessun browser è al sicuro e i dettagli sulle vulnerabilità ed exploit sono stati comunicati alle aziende che sviluppano i software “pwned”. Si spera quindi che le patch vengano rilasciate al più presto. Quindi che ben vengano queste “sfide” in modo da correre ai ripari immediatamente.