Pochi giorni fa si è svolta la prima delle tre sessioni del Pwn2Own, la famosa competizione di hacking a livello mondiale, tenuta in seno alla conferenza CanSecWest sulla sicurezza.
Questa prima giornata si caratterizza soprattutto per un fatto: iPhone, Safari 4 su Mac OS X, Firefox 3 e Internet Explorer 8 (su windows 7) sono stati tutti sopraffatti dagli hacker partecipanti alla competizione.
A Vincenzo Iozzo (italiano) e Ralf Philipp Weinmann, due ricercatori di sicurezza, hanno impiegato la bellezza di 20 secondi per espugnare iPhone tramite Safari, ma in realtà hanno potuto farlo grazie ad una procedura frutto di un lavoro preliminare due settimane. i due ricercatori hanno utilizzato una particolare tecnica di programmazione chiamata "return-oriented".
Iozzo è uno studente del Politecnico di Milano, al momento, impiegato come ricercatore presso Zynamics, una società tedesca. Weinmann è invece un ricercatore dell'Università di Lussemburgo.
Safari, IE8 e Firefox sono stati anch'essi violati in una manciata di minuti.
Chrome 4 è stato l’unico browser che ha resistito agli attacchi, molto probabilmente, per la sua architettura basata su sandbox, progettata allo scopo di impedire l'esecuzione di codici apportanti modifiche al sistema operativo o accedenti i dati sensibili.
Francesco Licciardello...published by Manager_Alessandro Bechis
«Quanto ti è piaciuto questo articolo???»
... Aiutaci:
1) Condividendolo sui Social Network;
2) e Registrandoti per Commentarlo QUI sotto.
Grazie di cuore!
N.B. L'autore di questo articolo manleva da ogni qualsivoglia responsabilità questo sito e chi vi ci lavora per qualunque danno arrecato. Se pensi che ci sia stato dichiarato il falso e/o siano state commesse delle infrazioni legali, scrivici per poterti mettere in contatto direttamente con l'autore che si assume il 100% della responsabilità.
