Nessun browser è sicuro: Chrome, Firefox, Internet Explorer, Safari tutti hackerati al contest Pwn2Own

#Pwn2Own il team cinese cracca Internet Explorer in 11 secondi netti, altri browser top cadono sotto gli hacker etici

Nell’attuale scenario di sicurezza informatica, gli hacker hanno nuovamente dimostrato che non esiste un browser sicuro. I ricercatori di sicurezza, gli hacker etici e i cacciatori di bug che hanno partecipato al contest di hacking Pwn2Own questa settimana hanno dimostrato con successo exploit di esecuzione remota di codice contro Chrome, Internet Explorer, Firefox e Safari. Hanno anche hackerato il sempre disponibile candidato all’hacking, Adobe Reader e i plug-in di Flash Player.

Pwn2Own è un popolare contest di hacking annuale e il contest di quest’anno è stato organizzato a Vancouver, Canada, questa settimana. Il Pwn2Own è stato dominato dal team di hacking cinese che ha “rotto” Internet Explorer 11 in soli 17 secondi, creando una sorta di record mondiale. Il team chiamato 360Vulcan purtroppo non è riuscito a catturare il premio unicorno del contest, ma è diventato il centro dell’attenzione tra i concorrenti e gli organizzatori.

Internet Explorer 11 è stato messo in evidenza da tutti i browser dagli organizzatori perché è protetto con un sandbox migliorato, un processo completo a 64 bit, EMET (Microsoft’s Enhanced Mitigation Experience Toolkit), i meccanismi di sicurezza di Windows 8.1, ma il team 360Vulcan è riuscito a bypassare tutte queste misure e hackerare Internet Explorer in 17 secondi, il che è notevole.

Giovedì, il ricercatore di sicurezza sudcoreano e serial hacker di browser JungHoon Lee, conosciuto online come lokihardt, ha portato a casa 225.000 dollari in premi e un nuovo laptop per aver sfruttato Internet Explorer 11 e Google Chrome su Windows, Safari su Mac OS X.

Un altro ricercatore il cui nome online è ilxu1a ha hackerato Mozilla Firefox su Windows per un premio di 15.000 dollari. Mozilla’s Firefox è stato anche hackerato da Mariusz Mlynski sfruttando un difetto di Windows per ottenere privilegi di SISTEMA, guadagnandosi un bonus di 25.000 dollari oltre al pagamento standard di 30.000 dollari per l’hack di Firefox.

Il contest Pwn2Own è sponsorizzato dal programma Zero Day Initiative di Hewlett-Packard e mette a confronto ricercatori di sicurezza, hacker etici e cacciatori di bug contro le versioni a 64 bit dei migliori browser del mondo. Il Pwn2Own di quest’anno ha elencato i seguenti candidati all’hack di successo:

Cinque difetti nel sistema operativo Windows

Quattro in Internet Explorer 11

Tre ciascuno in Mozilla Firefox, Adobe Reader e Flash Player

Due in Apple Safari

Uno in Google Chrome che è emerso come il meno vulnerabile per ora.