www.MegaLab.it

Pwn2Own è una manifestazione di sicurezza annuale alla quale partecipano alcuni fra i più brillanti esperti mondiali, impegnati a sfidarsi in una competizione amichevole sicuramente molto interessante per gli appassionati di informatica: il primo che riesce a craccare uno fra i vari calcolatori disponibili, se lo porta a casa insieme ad un premio in denaro.

L'evento è sponsorizzato da TippingPoint, una software house alla quale i partecipanti si impegnano a rivelare, in forma esclusiva, i dettagli delle debolezze sfruttate. TippingPoint procede poi a monetizzare tali informazioni, ed a rivelarle alle compagnie responsabili dei vari programmi fallati.

Pwn2Own 2010 è po'... 2009

L'esito dell'edizione di quest'anno ricalca alla perfezione quanto successo l'anno scorso.

Safari, Internet Explorer 8 e Firefox sono stati violati senza troppi problemi, mentre Chrome è rimasto inviolato: nessuno dei partecipanti ha infatti nemmeno tentato di aggredire il browser di Google.

Safari 4 su Mac OS X 10.6

Safari 4 su Mac OS X 10.6 (Snow Leopard) è stato il primo a cedere il passo di fronte alla competenza di Charlie Miller. Del resto, quello di Miller è un nome ben noto a chi segue la competizione: già l'anno scorso era infatti stato lui a violare lo stesso Safari 4, rilasciando poi dichiarazioni alquanto pepate circa la scarsa sicurezza dei sistemi Mac.

L'esperto ha raggiunto il proprio obbiettivo predisposto una pagina web malevola, in grado di scatenare automaticamente l'esecuzione di codice una volta visualizzata con il browser Apple da uno degli organizzatori. L'esperto ha scelto di garantirsi il pieno accesso, aprendo una shell completa da remoto.

Miller, che sostiene di aver preparato exploit utilizzato per l'attacco in meno di una settimana, si porta così a casa il MacBook Pro craccato e 10.000 $ di premio in denaro.

Internet Explorer 8 su Windows 7 x64

Non molto di più ha resisto Internet Explorer 8 in esecuzione su un sistema Windows 7 64 bit completamente aggiornato. Il responsabile dell'aggressione è stato questa volta Peter Vreugdenhil, ricercatore olandese indipendente.

La vittoria è stata particolarmente meritata secondo gli osservatori, poiché l'hacker è riuscito non solo ad individuare una nuova debolezza nel browser Microsoft, ma anche a superare due importanti meccanismi di sicurezza presenti nel sistema operativo: Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP).

Trovare un modo di scavalcare queste barriere ha costituito la parte più difficile del lavoro: dopo aver individuato il difetto in IE, sono state necessarie due settimane affinché Vreugdenhil riuscisse a raggiungerla senza incappare in ASLR o DEP.

Vreugdenhil ha scelto di eseguire l'innocua calcolatrice (calc.exe) sul sistema compromesso, ma ha puntualizzato che avrebbe potuto lanciare qualsiasi programma a propria discrezione.

Ad assistere impotenti alla sconfitta di IE 8 erano presenti anche due rappresentati del team di sviluppo Microsoft, i quali hanno confermato di non essere ancora a conoscenza dei dettagli del problema, ma di essere già pronti ad iniziare i lavori di correzione non appena entreranno in possesso delle opportune informazioni.

Vreugdenhil ha così vinto il PC hackerato più altri 10.000 $.

Firefox su Windows 7 x64

Il browser di Mozilla è stato invece piegato dal ventiseienne tedesco noto solo come "Nils", anch'esso contendente storico di Pwn2Own.

Nils ha sfruttato a propria volta una debolezza non ancora nota che è riuscito a rintracciare in Firefox.

Anche in questo caso, ha spiegato l'esperto, la difficoltà maggiore è stata quella di aggirare ASLR e DEP. Una volta realizzato l'exploit comunque, è stato sufficiente predisporre una pagina web malformata perché il cracker riuscisse ad eseguire codice sul sistema, prendendone pieno controllo da remoto.

Nils ha precisato che, in questo caso, la responsabilità del problema è doppiamente di Mozilla: oltre al difetto in Firefox in sé, l'hacker ha sottolineato che l'azienda può ancora migliorare ampiamente la capacità di utilizzare ASLR del proprio prodotto di punta.

Anche Nils è stato ricompensato con 10.000 $ di vincita e il PC sul quale era in esecuzione Internet Explorer.

Furto di SMS via iPhone

Vincenzo Iozzo (assente per problemi con il volo) e Ralf Philipp Weinmann sono invece i due responsabili del crack di iPhone.

Il team è riuscito a predisporre un sito web malevolo che, una volta visualizzato con Safari, ha eseguito codice sul melafonino con gli stessi privilegi dell'utente nascosto "mobile". Questo ha consentito al duo di caricare l'intero archivio degli SMS su un server da essi controllato, ottenendo di fatto una copia di tutti i messaggi archiviati sul dispositivo.

I due esperti hanno puntualizzato che, nonostante abbiano deciso di sottrarre i messaggini, avrebbero potuto accedere a qualsiasi informazione personale archiviata sull'iPhone assaltato: dalla rubrica alle e-mail passando per foto e file musicali.

L'ostacolo più grande, in questo caso, è stato quello di superare il sistema di firma digitale Apple: come noto infatti, su iPhone possono essere eseguiti solamente i programmi esplicitamente approvati dalla Casa di Cupertino. Una barriera che, effettivamente, gli abilissimi programmatori sono comunque riusciti a sfondare.

I due lasceranno Vancouver con un premio di 15.000 $ da spartirsi, oltre all'iPhone violato.

Chrome rimane in piedi

Nemmeno quest'anno i contendenti hanno mostrato interesse nei confronti Chrome. Il motivo, secondo quanto dichiarato l'anno scorso da Charlie Miller, è da ricercarsi nel fatto che il browser di Google implementa un modello di sicurezza alquanto rigido: le varie componenti sono suddivise in processi indipendenti, eseguiti all'interno di una sandbox dalla quale parrebbe particolarmente difficile uscire.

Al momento quindi, Google Chrome può essere tranquillamente inserito nella lista dei vincitori di Pwn2Own 2010.