Durante il Pwn2Own, nota competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser (Internet Explorer, Mozilla Firefox, Google Chrome e Safari) e smartphone di ultima generazione (BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone), tenutosi questa settimana a Tokyo, sono emersi problemi sia per Internet Explorer che per Chrome.
I ricercatori esperti in sicurezza di Hewlett-Packard, Abdul Aziz Hariri e Matt Molinyaw del team Zero Day Initiative (ZDI) hanno mostrato a scopo educativo (non faceva parte della competizione) la vulnerabilità di un Surface Pro con Windows 8.1. Sfruttando la falla, il team è riuscito ad eseguire del codice da remoto e a prendere il controllo completo della macchina, un Surface Pro nel caso specifico.
Non se la passa meglio chrome. La falla è uscita nella versione Android del browser. L’autore della scoperta è Pinkie Pie, il quale è riuscito ad exploitare una vulnerabilità del software sia su Nexus 4 che su Samsung Galaxy S4. L’exploit ha fruttato a Pinkie Pie la bellezza di 50.000$, 40.000$ dagli organizzatori del contest (fra cui la stessa HP) e 10.000$ dal team di sicurezza di Chrome che ricompensa con generosità tutti coloro che riescono a “bucare” la sandbox di Chrome, che separa il processo del browser dal sistema operativo.
Eccovi un video:
httpv://www.youtube.com/watch?v=gutf50VyRVo
