Il software sicuro? Non esiste. Almeno questo è quello che si potrebbe pensare vedendo i risultati della Pwn2Own, la classica sfida tra hacker che si svolge all'interno dell'evento sulla sicurezza CanSecWest.
Nella sfida i programmatori si sfidano ad espugnare ogni tipo di browser e sistema operativo, al solo scopo di dimostrarne le falle.
Ebbene, nell'edizione di quest'anno l'uomo ha vinto nettamente sul software dimostrando, ancora una volta, che le macchine possono essere perfette ma chi le programma spesso non lo è. iPhone Os, Safari 4, Firefox 3, IE 8, Mac OS X sono solo alcuni nomi illustri che sono caduti sotto gli attacchi degli esperti. Attacchi che, in alcuni casi, hanno richiesto solo una manciata di secondi.
E' il caso dell'iPhone, che ha richiesto solo 20 secondi per essere crackato: i due ricercatori impegnati nell'impresa, infatti, hanno sfruttato un exploit preparato in precedenza per scaricare tutti gli Sms dell'utente, a sua insaputa. I due affermano che lo stesso meccanismo può essere utilizzato per "rubare" anche foto, email e contatti su un iPhone espugnato. Per dirla tutta, gli hacker hanno rivelato che l'impresa ha richiesto due settimane di lavoro e che in sà© l'iPhone è un dispositivo solido a livello di software. Mac OS X è stato messo in ginocchio da un cracker di Baltimora, che per il terzo anno consecutivo ha aggirato le difese del sistema operativo di Apple. Per farlo, l'utente si è servito di un exploit contenuto in una pagina web aperta con Safari. Windows 7 è stato "bucato" da un hacker olandese che ha sfruttato le vulnerabilità in IE 8 per oltrepassare le protezioni dell'Os, le cosiddette ASLR e DEP. Uno studente tedesco è il responsabile della caduta di Firefox 3, sempre sotto Windows 7: l'exploit messo in atto dall'hacker, ancora, ha reso nulle le barriere ASLR e DEP. L'unico browser che si è difeso è stato Chrome 4. Il motivo di questa resistenza è che il prodotto di Google è stato scritto da zero, senza codice comune già diffuso in precedenza, e fa uso di un'architettura basata su sandobox: questo tipo di piattaforma impedisce efficacemente l'esecuzione di codice che modifichi l'Os e che permetta l'accesso ai dati sensibili dell'utente. Il Pwn2Own continuerà anche nei prossimi giorni e gli hacker si dedicheranno ora ai sistemi operativi meno recenti, come XP o Vista.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
