Cerca nel blog

2015/03/27

Premi da record alla disfida degli smanettoni Pwn2Own 2015

Come ormai consueto da qualche anno, a Vancouver si è tenuta la gara annuale a premi Pwn2Own, dedicata a rivelare e correggere i difetti nei sistemi operativi e nei browser. Il bottino di quest'anno è stato molto abbondante: sotto i colpi degli esperti sono crollati Windows, Adobe Flash e Reader, Internet Explorer, Mozilla Firefox, Google Chrome e Safari, e il concorrente JungHoon Lee ha incassato in tutto 225.000 dollari di premi.

Le regole di Pwn2Own sono pensate per spettacolarizzare la ricerca di falle informatiche: i concorrenti si siedono al computer-bersaglio e hanno trenta minuti per prenderne il controllo semplicemente facendogli visitare un sito con il browser scelto. Ma gli attacchi solitamente durano pochi secondi: i concorrenti, infatti, si sono preparati prima con mesi di studio. L'attacco a Chrome, per esempio, è durato solo due minuti; quello a Firefox è durato mezzo secondo. Una lezione di umiltà per tutti i fan dei vari sistemi browser.

Ma la gara non è soltanto spettacolo: le falle sfruttate dai ricercatori che gareggiano vengono spiegate ai produttori dei browser, che le correggono e le diffondono tramite gli aggiornamenti. Il risultato finale è che noi utenti siamo più protetti.

Fonti aggiuntive: Naked Security.

Nessun commento: