Pwn2Own, terzo anno

Dopo aver bucato per due volte Windows e Mac OS, al terzo tentativo gli organizzatori si concentrano su altro. Browser e piattaforme mobile sono avvisate
Dopo aver bucato per due volte Windows e Mac OS, al terzo tentativo gli organizzatori si concentrano su altro. Browser e piattaforme mobile sono avvisate

La formula aveva funzionato benone gli anni passati, generando molte discussioni tra appassionati e addetti ai lavori e mettendo anche in luce falle più o meno gravi dei diversi sistemi operativi. Quest’anno, però, cambierà tutto : gli organizzatori di CanSecWest 2009 hanno deciso di spostare la contesa su browser e cellulari. E in palio, come da tradizione, nel contest Pwn2Own ci dovrebbero essere soldi e il device violato .

Secondo quanto comunicato , quest’anno la sfida si sdoppierà. Da una parte ci saranno dei PC equipaggiati con i browser Firefox, Internet Explorer e Safari : non è ben chiaro se si tratterà solo delle versioni per Windows dei tre applicativi, o se invece ci saranno diverse piattaforme sulle quali sperimentare, e non si capisce neppure perché Opera e Chrome non siano della partita. La macchina scelta per ospitare il software dovrebbe essere un Sony Vaio P, il subnotebook prodotto dall’azienda giapponese, equipaggiato con Windows 7 e che ovviamente verrà conquistato assieme a fama, fortuna e gloria da chi riuscisse a violarla.

Le regole di ingaggio non sono ancora state diffuse: gli anni passati la sfida durava tre giorni, e ogni 24 ore aumentavano le variabili in gioco per “semplificare” la riuscita dell’exploit. L’eventualità più probabile è che sin da ora i partecipanti siano alla ricerca di una vulnerabilità zero-day da sfruttare il giorno della gara, da tenere gelosamente custodita fino al 16 marzo (giorno di inizio della conferenza).

Dall’altra parte ci sarà invece spazio per una sfida sulle sempre più popolari piattaforme mobile tipiche dei cellulari: OSX Mobile (iPhone), Android, Symbian e Windows Mobile . Tutti questi sistemi operativi per telefonini sono stati già oggetto delle attenzioni degli hacker, e in alcuni casi esistono falle documentate che sono state tappate o sono ancora presenti.

La sfida mobile sarà probabilmente quella più accesa e più ricca di partecipanti, visto anche che si terrà quest’anno per la prima volta: la crescente importanza e diffusione di questi device nella vita quotidiana, che si estende sia alla sfera privata che a quella lavorativa, fa sì che l’attenzione dei cracker si sposterà presto anche su queste piattaforme . Evidentemente la pensano così anche gli organizzatori, che si augurano che ci sia occasione per svelare bug interessanti come già accaduto in passato sui PC tradizionali.

Link copiato negli appunti

Ti potrebbe interessare

12 02 2009
Link copiato negli appunti