Si è da poco concluso il Pwn2Own 2014, il noto evento dedicato agli hacker sponsorizzato da HP. Anche in questa edizione tutti i browser sono stati violati…
Pwn2Own è una competizione sponsorizzata da alcune aziende come HP, Google ecc dedicata a scovare falle in alcuni specifici software software in particolar e a browser web come Google Chrome, Mozilla Firefox, Internet Explorere Safari e smartphone di ultima generazione. L’hacker che riesce a scoprire più falle vice un montepremi in denaro, tra questi troviamo il francese Vupen che al Pwn2Own 2014 è riuscito a scavare alcune falle 0-day in Firefox, Internet Explorer, Adobe Flash e Adobe Reader portandosi a casa più di 300.000 dollari.
Al Pwn2Own 2014 sono stati “bucati” tutti i principali browser,
a deludere le aspettative è stato Firefox, browser open source nel quale sono state riscontrate ben 4 falle tra cui una 0-day (in gergo 0-day significa vulnerabilità non nota) solo nel primo giorno della competizione. Questo non vuol dire che Mozilla Firefox sia un browser poco sicuro, bisogna anche valutare come queste falle potevano mette in serio pericolo la stabilità del browser e la sicurezza dell’utente.
Mozilla ha già rassicurato tutti gli utenti, indicato che le falle verranno già risolte nel più breve tempo possibile, da notare inoltre che le vulnerabilità verranno rese note solo dopo il rilascio delle varie patch e aggiornamenti del browser.
Da notare inoltre la differenza tra i pagamenti delle “falle” risolte; esempio Google e Microsoft sono disposte a pagare anche 100.000 dollari per una vulnerabilità scoperta in Internet Explorer o Google Chrome / Chromium, per Mozilla invece la cifra media per una “falla” scoperta è di circa 3000 dollari.
Visto queste “cifre” hacker a mio avviso cerca maggiormente di risolvere falle di Microsoft e Google che non Firefox o altro software.
Per maggiori informazioni sul Pwn2Own 2014 consiglio di consultare la home ufficiale dell’evento.
Home Pwn2Own