fbpx
Home Macity Internet Pwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore

Pwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore

Una vulnerabilità individuata in Safari su macOS ha permesso ad un ricercatore specializzato in sicurezza che partecipa all’annuale competizione Pwn2Own di Vancouver di portare a casa 100.000$. La competizione è al tredicesimo anno e chiama a raccolta e premia i ricercatori di sicurezza per identificare le vulnerabilità nelle piattaforme software maggiormente bersagliate. Gli “hacker” (nel senso più nobile del termine) hanno a disposizione macchine con le ultime versioni dei sistemi operativi.

Nell’edizione 2021 dell’evento (che si è svolto virtualmente) sono stati effettuati 23 diversi tentativi di hacking su 10 diversi prodotti, inclusi browser, sistemi di virtualizzazione, server e altro ancora.

Per quanto riguarda Apple, il ricercatore Jack Dates di RET2 Systems ha mostrato l’uso di un exploit zero-day con il quale ha ottenuto 100.000$. Dal punto di vista tecnico ha sfruttato una vulnerabilità dovuta ad errori di tipo integer overflow in Safari per “iniettare” codice eseguibile a livello del kernel.

Altre dimostrazioni di hacking nel corso dell’evento sono state effettuate con  Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome e Microsoft Edge. Per quanto riguarda Zoom, una serie vulnerabilità è stata dimostrata da ricercatori olandesi Daan Keuper e Thijs Alkemad, evidenziando la possibilità di controllare un PC da remoto sul quale è installata l’app Zoom, senza bisogno di interazione da parte dell’utente-target.

I ricercatori che hanno partecipato al Pwn2Own riceveranno complessivamente premi pari a oltre 1,2 milioni di dollari.

Tutte le vulnerabilità sfruttate durante la competizione di hacking vengono segnalate ai rispettivi sviluppatori, in questo modo le società hanno modo e tempo di risolverle e di rilasciare aggiornamenti di sicurezza: solo dopo questo passaggio vengono rese di pubblico dominio.

 

Offerte Speciali

Amazon fa il miracolo: AirPods Pro pronta spedizione e in sconto

Airpods Pro minimo storico: solo 159,98 €

Su Amazon gli Airpods Pro tornano in sconto e ora li "rubate": solo 159,99 euro, quasi 100 euro meno del prezzo Apple
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,823FansMi piace
93,193FollowerSegui