Aucun navigateur n'est sûr : Chrome, Firefox, Internet Explorer, Safari tous piratés lors du concours Pwn2Own

#Pwn2Own L’équipe chinoise pirate Internet Explorer en 11 secondes, les autres navigateurs de premier plan tombent aux mains de hackers éthiques

Dans le scénario actuel de la cybersécurité, les hackers ont une fois de plus prouvé qu’il n’existe pas de navigateur sécurisé. Des chercheurs en sécurité, des hackers éthiques et des chasseurs de bugs qui ont participé au concours de hacking Pwn2Own cette semaine ont réussi à démontrer des exploits d’exécution de code à distance contre Chrome, Internet Explorer, Firefox et Safari. Ils ont également piraté le candidat au piratage toujours prêt, Adobe Reader et les plug-ins Flash Player.

Pwn2Own est un concours de hacking populaire qui se tient chaque année et le concours de cette année a été organisé à Vancouver, au Canada, cette semaine. Le Pwn2Own a été dominé par l’équipe de hackers chinois qui a réussi à « casser » Internet Explorer 11 en seulement 17 secondes, établissant ainsi une sorte de record mondial. L’équipe appelée 360Vulcan a malheureusement échoué à remporter le prix unicorn du concours mais est devenue le centre d’attention parmi les concurrents et les organisateurs.

Internet Explorer 11 a été mis en avant par les organisateurs car il est protégé par un bac à sable amélioré, un processus complet de 64 bits, EMET (Microsoft’s Enhanced Mitigation Experience Toolkit), les mécanismes de sécurité de Windows 8.1, mais l’équipe 360Vulcan a réussi à contourner toutes ces mesures et à pirater Internet Explorer en 17 secondes, ce qui est remarquable.

Jeudi, le chercheur en sécurité sud-coréen et hacker de navigateurs en série JungHoon Lee, connu en ligne sous le nom de lokihardt, est reparti avec 225 000 $ US en prix et un nouvel ordinateur portable pour avoir exploité Internet Explorer 11 et Google Chrome sur Windows, Safari sur Mac OS X.

Un autre chercheur dont le pseudo en ligne est ilxu1a a piraté Mozilla Firefox sur Windows pour un prix de 15 000 $. Firefox de Mozilla a également été piraté par Mariusz Mlynski en exploitant une faille de Windows pour obtenir des privilèges SYSTEM, lui rapportant un bonus de 25 000 $ en plus du paiement standard de 30 000 $ pour le piratage de Firefox.

Le concours Pwn2Own est sponsorisé par le programme Zero Day Initiative de Hewlett-Packard et oppose des chercheurs en sécurité, des hackers éthiques et des chasseurs de bugs contre les versions 64 bits des principaux navigateurs du monde. Le Pwn2Own de cette année a répertorié les candidats au piratage réussis suivants :

Cinq failles dans le système d’exploitation Windows

Quatre dans Internet Explorer 11

Trois chacun dans Mozilla Firefox, Adobe Reader et Flash Player

Deux dans Apple Safari

Une dans Google Chrome, qui s’est révélée être la moins vulnérable pour l’instant.