pwn2own

Pwn2Own Update :iPhone 4 cade sotto i colpi di Charles Miller

11 marzo 2011 in pwn2own, Sicurezza Informatica

Mr. Charles Miller , qui a sinistra nella foto, è riuscito anche quest’anno a violare il firmare di iIphone 4.

Miller già conosciuto per il suo precedente passato in cui era riuscito a sfruttare una falla di iPhone 2G , creato uno script in grado di leggere i log in formato chat , la rubrica, l’elenco delle chiamate e le voicemail è riuscito anche quest’anno a far nuovamente parlare di se :

All’interno del contest Pwn2own è riuscito a violare un iPhone 4 usando una falla nella versione mobile di Safari per rubarne i contatti della rubrica.

L’attacco è stato condotto facendo visitare un sito web costruito ad-hoc che ha prodotto il crash dell’iPhone 4 utilizzato come cavia.

Al riavvio è stato possibile entrare in possesso della rubrica dei contatti. Nella sua intervista rilasciata a ZDNet, Miller dichiara che l’attacco è stato condotto utilizzando un iPhone 4 con firmware iOS 4.2.1 ma non sarebbe applicabile al nuovo iOS 4.3 grazie all’introduzione di ASLR ( Address space layout randomization ), una patch di sicurezza applicata da Apple .

Da quanto si apprende dall’intervista sembrerebbe che anche aggiornando il proprio dispositivo con il nuovo firmware iOS4.3, si sarebbe a rischio di vulnerabilità , anche se di più difficile realizzazione.

Pwn2Own: Perchè Safari è caduto

11 marzo 2011 in Apple News, pwn2own, Sicurezza Informatica

La caduta di Safari dopo solo 5 secondi, nonostante le ultime patch per la sicurezza e ilcostante impegno di Apple per cercare di rendere il software di Mac OS X più robusto.

Un team di ricercatori dell’azienda francese VUPEN, infatti, è riuscito a sfruttare una falla presente nel browser per vincere l’edizione 2011 del contest.

L’attacco consiste nell’indirizzare il browser ad un determinato sito Web malevolo costruito ad-hoc per ottenere il controllo della macchina sulla quale è in esecuzione Safari.

Pwn2own: Ancora nessuna crepa per Chrome

11 marzo 2011 in pwn2own, Sicurezza Informatica

Anche con il grosso incentivo promesso da Google come premio per chi avesse trovato una vulnerabilità nel browser Chrome, ad oggi non risulta nessun ricercatore prenotato per tentare la sfida di hacking.

Se Chrome dovesse uscire illeso anche a questa competizione , sarebbe l’unico ad essere sopravvissuto a ben 3 Pwn2Owns consecutivi. In poche parole un record.

Durante il primo giorno del contest il team francese di Vupen è riuscito a violare Safari in ben 5 secondi aggiudicandosi $15.000 e il portatile MacBook Air in cui era stato installato il browser.

Sarà utile sapere che l’exploit utilizzato sarà valido anche con Safari 5.0.4, rilasciato da Apple solo pochi minuti prima dell’inizio della competizione.

Oggi sono previste le sfide per quattro sistemi operativi per smartphone (iOS di Apple, Android di Google, Microsoft Windows 7 e BlackBerry OS di RIM), poi toccherà anche a Firefox di Mozilla.

Pwn2Own 2011: Cadono ancora Safari e IE. Resiste Chrome

10 marzo 2011 in Apple News, pwn2own, Sicurezza Informatica

Anche quest’anno l’unico sopravvissuto è stato il browser di casa Google, mentre Safari e IE8 hanno ceduto al primo attacco.

Il browser di Apple (versione 5.0.3) installato su un sistema operativo aggiornato Mac OS X 10.6.6. è stato il primo a cadare e a scardinarne le difese è stata l’azienda di sicurezza francese Vupen.

Le procedure dettagliate dell’attacco non possono essere rese note pubblicamente, come da regolamento, ma la tecnica utilizzata dagli esperti di Vupen è stata quella di far visitare al browser un sito maligno confezionato per l’occasione e, dopo solo cinque secondi, sono stati in grado di avviare l’applicazione della calcolatrice e scrivere un file sull’hard disk. Così facendo i ricercatori hanno soddisfatto i due requisiti della gara: l’avvio di codice arbitrario e l’aggiramento dei sistemi di protezione sandbox.

Chaouki Bekrar, cofondatore di Vupen, ha spiegato che l’exploit è stato difficile da realizzare per l’assenza di documentazione sulle tecniche di exploit di Safari a 64 bit. Per l’occasione Vupen ha messo al lavoro tre ricercatori per due settimane, in modo da realizzare gli strumenti adeguati e trovare un attacco efficace. Il team francese si è quindi portato a casa 15 mila dollari e un nuovo MacBook Air, su cui si è svolta la prova.

Il secondo browser a cadere è stato Internet Explorer 8, in versione a 32 bit su un sistema Windows 7 con Service Pack 1 a 64 bit. L’autore dell’attacco è stato Stephen Fewer, ricercatore di Harmony Security. Anche in questo caso l’efficacia dell’exploit è stata dimostrata avviando l’applicazione della calcolatrice e scrivendo un file sull’hard disk.

Per portare a termine l’attacco il ricercatore si è avvalso di tre vulnerabilità distinte: due per eseguire codice all’interno del browser e la terza per oltrepassare le difese della sandbox di Internet Explorer, in modalità protetta. L’attacco è stato confezionato in circa cinque/sei settimane. Fewer si è portato a casa 15 mila dollari e un portatile Sony Vaio.

Ora tocca a Microsoft e Apple risolvere le falle di sicurezza rilevate nella gara, prima che queste informazioni siano rese pubbliche, a vantaggio e/o discapito di chiunque.

Domani , ultimo giorno della competizione , toccherà a Firefox mettere alla prove le barriere contro gli attacchi dei ricercatori registrati alla competizione Pwn2Own.

Le regole della competizione tra browser prevedevano che il software installato sui sistemi fosse aggiornato alla settimana scorsa, quindi alcuni recenti aggiornamenti – come Safari 5.0.4 – non sono stati applicati.

Sarebbe stato utile vedere in gara anche Internet Explorer 9, ma per ora non è ancora in versione finale, dato che verrà presentato il 14 marzo.

Una nota curiosa è i ricercatori registrati per attaccare Chrome non si sono presentati (probabilmente un recente aggiornamento ha invalidato il loro attacco)

In seguito il focus passerà sugli smartphone e in gara ci saranno: iPhone, Blackberry OS, Android e Windows Phone 7.