Al Pwn2Own (concorso hacking) quasi tutti i browser vulnerabili

Come già avevo accennato in un altro post è in corso la famosa competizione hacking che si tiene alla conferenza sulla sicurezza CanSecWest e c’è da dire che già al pronti via (prima delle tre sessioni) Safari su iPhone, Safari 4 su Mac OS X, Firefox 3 e Internet Explorer 8 su Windows 7 sono già crollati.

iPhone via Safari è stato craccato da Vincenzo Iozzo e Ralf Philipp Weinmann con un exploit che è stato inglobato all’interno di una pagina web che, una volta aperta in Safari, ha permesso ai due ricercatori di aggirare le protezioni di iPhone 2.0 e, senza alcun altro intervento da parte dell’utente, inviare ad un server remoto l’intero database degli SMS spediti, ricevuti e persino cancellati. Tutto questo ha richiesto due settimane di lavoro quindi un compito arduo visto che la robusta sandbox limita le azioni degli hacker. Lo stesso metodo (tecnica di programmazione chiamata return-oriented) potrebbe essere utile anche per per sottrarre altri contenuti personali, come contatti, email e foto.

Charlie Miller, di Baltimora, che in passato aveva bucato Apple è riuscito a craccare Mac OSX, anche in questo caso grazie d un exploit di una pagina di internet che aperta in Safari ha causato il crash del browser e ha consentito l’esecuzione dell’exploit. E’ la terza volta che Miller vince il Pwn2Own questa volta è stato premiato con 10mila dollari.

L’olandese Peter Vreugdenhil ha bucato IE8 con Windows 7. Questo studioso si è avvalso di due vulnerabilità di IE8 e ha sferrato un attacco diviso in 4 parti aggirando le protezioni ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Anche lui ha vinto 10mila dollari.

lo studente tedesco Nils ha vinto altri 10mila dollari per aver bucato Firefox 3 sotto Windows 7 x64 aggirando le protezioni ASLR e DEP. Grazie ad un exploit Nils ha eseguito il programma calc.exe, dimostrando la capacità di lanciare un qualsiasi comando di Windows, ma non si sa se funzioni anche sulle versioni recenti di Firefox.

Solo Chrome per ora ancora è salvo grazie alla sua achitettura basata su sandbox ma anche grazie al fatto che è stato scritto da zero, e non contiene dunque codice legacy e poi essendo poco diffuso viene un po’ snobbato.