Pwn2Own

Da Wikipedia, l'enciclopedia libera.

Il Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser (Internet Explorer, Mozilla Firefox, Google Chrome e Safari) e smartphone di ultima generazione (BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone), che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. Il nome "Pwn2Own" infatti è composto dai verbi inglesi "to pwn", che - presente esclusivamente nel gergo informatico - significa "hackerare" ovvero trovare una falla in un software, e "to own", termine usato in particolare nei videogiochi online per "umiliare" l'avversario sconfitto. La competizione è sponsorizzata dalla TippingPoint e si tiene ogni anno in Canada presso il CanSecWest, conferenza sulla sicurezza informatica.

I vincitori della competizione ricevono il computer o l'apparecchio su cui sono riusciti ad eseguire l'exploit e un premio in denaro, che può arrivare fino alla cifra di 1.000.000$ (offerti dal team di Google nel 2012 a chi fosse riuscito a "bucare" il loro Google Chrome).[senza fonte]

La prima edizione del Pwn2Own è stata realizzata nel 2007, ottenendo, di anno in anno, un successo sempre maggiore.

Edizioni[modifica | modifica sorgente]

2007[modifica | modifica sorgente]

Il team formato dagli hackers Dino Dai Zovi e Shane Macaulay è riuscito a violare il primo MacBook Pro. Il giorno seguente Macauley spedì un'email la quale reindirizzava l'utente su un sito maligno in grado di infettare il sistema operativo tramite una vulnerabilità di JavaScript consentendo di eseguire codice arbitrario sul computer ad insaputa dell'utente.

2008[modifica | modifica sorgente]

I partecipanti furono sfidati a trovare un modo per leggere il contenuto di un file situato sul desktop, su uno dei seguenti sistemi operativi: Windows Vista ServicePack 1, Mac OS X Leopard e Ubuntu 7.10. Durante il primo giorno di competizione nessuno riuscì nell'impresa, ma il giorno successivo fu permesso di utilizzare i browser come ulteriore fronte di attacco, così tramite Safari l'hacker Charlie Miller riuscì a trovare un exploit per il Mac, ricevendo in seguito una certa notorietà. Miller era venuto a conoscenza della vulnerabilità già prima della competizione, avendo avuto in tal modo la possibilità di lavorare all'exploit indisturbato.

Al termine della gara solamente Ubuntu ne è uscito illeso.

2012[modifica | modifica sorgente]

Un adolescente, presentatosi come sfidante indipendente e facendosi chiamare "Pinkie Pie", ha scavalcato la sandbox del browser Chrome sfruttando 3 diverse vulnerabilità ricevendo un premio di 60.000 dollari, mentre "Willem Pinckaers" e "Vincenzo Iozzo", sfruttando una unica vulnerabilità di Firefox versione 10.0.2, sono arrivati ad aggirare le protezioni ASLR e DEP di Windows 7 vincendo 30.000 dollari[1].

Note[modifica | modifica sorgente]

  1. ^ Chrome e Firefox ultime vittime del Pwn2Own
Informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di Informatica