Google Chrome hackerato in pochi minuti al Pwn2Own 2012

di
Day 1. Google Chrome "è caduto al tappeto" al celebre Pwn2Own 2012, hacking contest dedicato ad aziende e ricercatori di sicurezza. Nessuna falla esterna. Il browser è stato "dominato" sfruttando una falla "0 Day".

Ci sono voluti quattro anni e forse la più grande ricompensa offerta da una società di software per trovare falle relative ai propri prodotti, ma Google finalmente ha ottenuto ciò che chiedeva. Il browser Google Chrome è stato il primo a finire al tappeto nel corso della manifestazione Pwn2Own di quest’anno grazie ad un exploit impressionante di un team di hacker francesi. Pwn2Own è una competizione annuale di hacking che si svolge durante l’annuale CanSecWest Security Conference di Vancouver. L’obiettivo è quello di sfruttare i browser e dispositivi mobili per prendere il pieno controllo di un sistema. Quest’anno, VUPEN, la prima squadra che ha incrinato con successo Safari lo scorso anno, ha messo gli occhi su Chrome e, dopo lo sviluppo di un piano d’attacco durato sei settimane, è riuscita nel proprio intento. Il team ha detto d’avere in serbo anche dei nuovi exploit per dimostrare le “debolezze” di Internet Explorer, Safari e Firefox. Nessun browser è al sicuro ?

La sconfitta di Chrome nelle gare di Vancouver di hacking può sembrare una perdita per i “marketer” di Google, che non possono più utilizzare la parola “infallibile” per il browser Google, dopo essere uscito indenne da un paio di concorsi Pwn2Own. Ma la squadra di sicurezza di Google ha sostenuto che la partecipazione ai concorsi Pwn2Own e all’ultimo Pwn2Own 2012 non avviene per mostrare l’infallibilità di Chrome bensi’ per trovare i bug e migliorare un ambiente sicuro. Affermazioni di circostanza per celare i malumori dovuti al “Knockout” ?

Anche se Chrome è caduto quest’anno, il co-fondatore Chaoki Bekrar di VUPEN ha detto che “la sandbox Chrome rimane la più sicura. Non è un compito facile creare un exploit completo per bypassare tutte le protezioni della sandbox”. Eppure, se tutto quello che serve è studio, un bel po ‘di know-how e una semplice pagina web creata come “trappola esplosiva” per mettere in difficoltà un browser, ciò va a dimostrare quanto siamo insicuri online

I commenti sono chiusi.