Pwn2Own, ancora buchi per Reader e Flash

Due dei prodotti più popolari di Adobe bersagliati dai cacciatori di bug intervenuti alla conferenza CanSecWest: per Reader si parla di un nuovo buco nella sandbox, mentre Flash migliora ma qualche bucherello non se lo fa mai mancare
Due dei prodotti più popolari di Adobe bersagliati dai cacciatori di bug intervenuti alla conferenza CanSecWest: per Reader si parla di un nuovo buco nella sandbox, mentre Flash migliora ma qualche bucherello non se lo fa mai mancare

Dopo la strage di browser del primo giorno , anche la seconda giornata del contest di hacking Pwn2Own è stata caratterizzata dalla scoperta e dall’exploit di vulnerabilità di alto profilo da parte di nomi altrettanto eccellenti nel settore. Vittime, questa volta, sono stati Adobe Reader e Flash.

Per quanto riguarda il lettore Adobe di file PDF, il cacciatore di bachi a penetrare le difese del software è stato nientemeno che George “Geohot” Hotz: l’hacker, già noto (tra le altre cose) per l’affronto a Sony e alle sue draconiane protezioni DRM su PlayStation 3, è riuscito a bypassare la sandbox di Reader incassando il premio di 70mila dollari messo in palio dagli organizzatori.

Il nuovo “lavoro” di Geohot è il secondo attacco riuscito alla sandbox di Reader, tra l’altro condotto a breve distanza da quello precedente . Per quanto riguarda Flash, invece, i ricercatori francesi di Vupen Security hanno firmato l’individuazione di una nuova vulnerabilità nel popolarissimo plug-in multimediale per browser web.

Il CEO della società Chaouki Bekrar sottolinea come sia diventato “più costoso” creare exploit funzionanti per Flash, visto che a ogni aggiornamento Adobe corregge i bachi e rende più sicuro il software. Anche in questo caso, il premio vinto da Vupen ammonta a 70mila dollari.

Restano infine senza vincitore i succulenti premi economici messi in paio da Google per chi fosse riuscito a bucare le difese cloud del browser con sistema operativo intorno noto come Chrome OS: la competizione Pwnium non ha avuto vincitori , e i 3 milioni di dollari più spicci offerti da Mountain View saranno materia di interesse per i partecipanti alla prossima edizione del contest.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

12 03 2013
Link copiato negli appunti