Punto informatico Network

20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Pwn2Own 2010: solo Google Chrome rimane in piedi

26/03/2010
- A cura di
Zane.
Sicurezza - Anche quest'anno, Safari, Firefox ed Internet Explorer sono caduti sotto i colpi degli esperti. Il modello di sicurezza adottato da Google Chrome si conferma invece inattaccabile. Frattanto, anche iPhone cede il passo: gli aggressori hanno sfruttato un difetto della piattaforma, rubando l'intero archivio degli SMS nonostante la protezione garantita dal sistema di firma digitale.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , aslr (1) , dep (1) , safari (1) , google chrome (1) , chrome (1) , hack (1) , crack (1) , iphone (1) , firefox (1) , browser (1) , google (1) , internet explorer (1) , pwn2own (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 43 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Pwn2Own è una manifestazione di sicurezza annuale alla quale partecipano alcuni fra i più brillanti esperti mondiali, impegnati a sfidarsi in una competizione amichevole sicuramente molto interessante per gli appassionati di informatica: il primo che riesce a craccare uno fra i vari calcolatori disponibili, se lo porta a casa insieme ad un premio in denaro.

L'evento è sponsorizzato da TippingPoint, una software house alla quale i partecipanti si impegnano a rivelare, in forma esclusiva, i dettagli delle debolezze sfruttate. TippingPoint procede poi a monetizzare tali informazioni, ed a rivelarle alle compagnie responsabili dei vari programmi fallati.

Pwn2Own 2010 è po'... 2009

L'esito dell'edizione di quest'anno ricalca alla perfezione quanto successo l'anno scorso.

Safari, Internet Explorer 8 e Firefox sono stati violati senza troppi problemi, mentre Chrome è rimasto inviolato: nessuno dei partecipanti ha infatti nemmeno tentato di aggredire il browser di Google.

Safari 4 su Mac OS X 10.6

Safari 4 su Mac OS X 10.6 (Snow Leopard) è stato il primo a cedere il passo di fronte alla competenza di Charlie Miller. Del resto, quello di Miller è un nome ben noto a chi segue la competizione: già l'anno scorso era infatti stato lui a violare lo stesso Safari 4, rilasciando poi dichiarazioni alquanto pepate circa la scarsa sicurezza dei sistemi Mac.

L'esperto ha raggiunto il proprio obbiettivo predisposto una pagina web malevola, in grado di scatenare automaticamente l'esecuzione di codice una volta visualizzata con il browser Apple da uno degli organizzatori. L'esperto ha scelto di garantirsi il pieno accesso, aprendo una shell completa da remoto.

Miller, che sostiene di aver preparato exploit utilizzato per l'attacco in meno di una settimana, si porta così a casa il MacBook Pro craccato e 10.000 $ di premio in denaro.

Internet Explorer 8 su Windows 7 x64

Non molto di più ha resisto Internet Explorer 8 in esecuzione su un sistema Windows 7 64 bit completamente aggiornato. Il responsabile dell'aggressione è stato questa volta Peter Vreugdenhil, ricercatore olandese indipendente.

La vittoria è stata particolarmente meritata secondo gli osservatori, poiché l'hacker è riuscito non solo ad individuare una nuova debolezza nel browser Microsoft, ma anche a superare due importanti meccanismi di sicurezza presenti nel sistema operativo: Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP).

Trovare un modo di scavalcare queste barriere ha costituito la parte più difficile del lavoro: dopo aver individuato il difetto in IE, sono state necessarie due settimane affinché Vreugdenhil riuscisse a raggiungerla senza incappare in ASLR o DEP.

Vreugdenhil ha scelto di eseguire l'innocua calcolatrice (calc.exe) sul sistema compromesso, ma ha puntualizzato che avrebbe potuto lanciare qualsiasi programma a propria discrezione.

Ad assistere impotenti alla sconfitta di IE 8 erano presenti anche due rappresentati del team di sviluppo Microsoft, i quali hanno confermato di non essere ancora a conoscenza dei dettagli del problema, ma di essere già pronti ad iniziare i lavori di correzione non appena entreranno in possesso delle opportune informazioni.

Vreugdenhil ha così vinto il PC hackerato più altri 10.000 $.

Firefox su Windows 7 x64

Il browser di Mozilla è stato invece piegato dal ventiseienne tedesco noto solo come "Nils", anch'esso contendente storico di Pwn2Own.

Nils ha sfruttato a propria volta una debolezza non ancora nota che è riuscito a rintracciare in Firefox.

Anche in questo caso, ha spiegato l'esperto, la difficoltà maggiore è stata quella di aggirare ASLR e DEP. Una volta realizzato l'exploit comunque, è stato sufficiente predisporre una pagina web malformata perché il cracker riuscisse ad eseguire codice sul sistema, prendendone pieno controllo da remoto.

Nils ha precisato che, in questo caso, la responsabilità del problema è doppiamente di Mozilla: oltre al difetto in Firefox in sé, l'hacker ha sottolineato che l'azienda può ancora migliorare ampiamente la capacità di utilizzare ASLR del proprio prodotto di punta.

Anche Nils è stato ricompensato con 10.000 $ di vincita e il PC sul quale era in esecuzione Internet Explorer.

Furto di SMS via iPhone

Vincenzo Iozzo (assente per problemi con il volo) e Ralf Philipp Weinmann sono invece i due responsabili del crack di iPhone.

Il team è riuscito a predisporre un sito web malevolo che, una volta visualizzato con Safari, ha eseguito codice sul melafonino con gli stessi privilegi dell'utente nascosto "mobile". Questo ha consentito al duo di caricare l'intero archivio degli SMS su un server da essi controllato, ottenendo di fatto una copia di tutti i messaggi archiviati sul dispositivo.

I due esperti hanno puntualizzato che, nonostante abbiano deciso di sottrarre i messaggini, avrebbero potuto accedere a qualsiasi informazione personale archiviata sull'iPhone assaltato: dalla rubrica alle e-mail passando per foto e file musicali.

L'ostacolo più grande, in questo caso, è stato quello di superare il sistema di firma digitale Apple: come noto infatti, su iPhone possono essere eseguiti solamente i programmi esplicitamente approvati dalla Casa di Cupertino. Una barriera che, effettivamente, gli abilissimi programmatori sono comunque riusciti a sfondare.

I due lasceranno Vancouver con un premio di 15.000 $ da spartirsi, oltre all'iPhone violato.

Chrome rimane in piedi

Nemmeno quest'anno i contendenti hanno mostrato interesse nei confronti Chrome. Il motivo, secondo quanto dichiarato l'anno scorso da Charlie Miller, è da ricercarsi nel fatto che il browser di Google implementa un modello di sicurezza alquanto rigido: le varie componenti sono suddivise in processi indipendenti, eseguiti all'interno di una sandbox dalla quale parrebbe particolarmente difficile uscire.

Al momento quindi, Google Chrome può essere tranquillamente inserito nella lista dei vincitori di Pwn2Own 2010.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 80
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0