Il Pwn2Own è una competizione che vede coinvolti diversi hacker nel tentativo di violare diversi sistemi di sicurezza non per fare danni ma semplicemente per mettere alla prova le loro doti informatiche. Non a caso, la gara si tiene in concomitanza con il summit per la sicurezza informatica CanSecWest di Vancouver e pare che i principali browser siano stati già battuti.
Il responsabile della caduta di safari è il ricercatore coreano Jung Hoon Lee che ha sfruttato una vulnerabilità di tipo “Use After Free”, manovra che gli ha fatto guadagnare 50.000$.
Tale metodo però, potrebbe aver già visto la risoluzione da parte di Apple attraverso gli ultimi aggiornamenti rilasciati in termini di sicurezza che elencavano appunto la risoluzione di “problemi multipli di corruzione di memoria” nel WebKit.
Per quanto riguarda gli altri browser:
- Chrome è stato battuto sfruttando un buffer overflow
- Firefox è stato sconfitto da un problema di lettura/scrittura “out-of-bounds”
- Explorer ha perso a causa di una vulnerabilità con la lettura di data e ora
Via | ThreatPost
Leggi o Aggiungi Commenti