Hacker mettono al tappeto browser senza distinzione, in pochi minuti, al Pown2Own.
Un gruppo di ricercatori, facenti capi a Vincenzo Iozzo e Ralf-Phillip Weinmann, hanno forzato in 5 minuti un iPhone, secondo quanto riferisce un portavoce della 3Com, che ha sponsorizzato l'annuale edizione di Pown2Own mettendo in palio un premio di 15.000 dollari per questo tipo di competizione, giunto alla quarta edizione annuale.
Iozzo, uno studente universitario italiano che lavora alla Zynamics GmbH e Weinmann, ricercatore alla Laboratorio di Algoritmi e Cifratura dell'Università di Lussemburgo, avevano, già all'inizio della competizione, annunciato di poter raggiungere questo nuovo record senza problemi.
In particolare il secondo è ben conosciuto per aver fatto parte del gruppo di 3 analisti che, nel 2007, dimostrarono la possibilità di forzare il protocollo WEP, ritenuto, fino ad allora, sicuro.
Precedentemente, il premio era stato assegnato a Charlie Miller, un analista di una azienda di Baltimora, che aveva vinto il premio sia nel 2008 del 2009, forzando il browser Safari, nell'edizione dell'anno scorso, in meno di 10 secondi e ricevendo, come premio, un notebook e un assegno di 10.000 dollari.
Finora, il premio Pown2Own non è stato mai vinto per 3 volte dalla stessa persona.
Ma non è tutto; anche se con premi di entità minore ($ 10.000) altri ricercatori hanno avuto l'onore del podio, dimostrando le vulnerabilità di Internet Explorer 8, Windows 7, Safari, Firefox. In particolare, quella riguardante il neonato sistema operativo Microsoft è stata definita, dagli osservatori, "impressionante".
Durante la manifestazione, è stato puntato il dito verso la sempre maggiore difficoltà nel sanare i bug degli ambienti; in particolare Charlie Miller ha evidenziato come, solo qualche anno fa, un patch poteva essere messo in distribuzione nell'ambito di ore o di qualche giorno mentre, ad esempio, il problema che lo stesso Miller mostrò nel 2008 su Safari di Apple richiese 3 settimane per essere sanato.
Fonte: NetSecurity Org.
