Smanettoni bucano Internet Explorer 8, Windows 7, Safari su Mac e l’iPhone. Bonus: rubano tutti gli SMS dal telefonino
Questo articolo vi arriva grazie alle gentili donazioni di “pegonet” e “fufiski”.
La gara per smanettoni Pwn2Own, dove chi riesce a prendere il comando da remoto di un computer se lo porta a casa insieme a un premio in denaro, è tornata anche quest’anno in quel di Vancouver, e son botte da orbi per tutti.
Già il primo giorno sono caduti i due principali contendenti del mercato informatico. Charlie Miller, analista di sicurezza, ha sfruttato una falla del browser Safari per impossessarsi, da remoto ma anche fisicamente, di un MacBook Pro da 15 pollici con su Snow Leopard e tutti gli ultimi aggiornamenti di sicurezza, riuscendo a lanciare una shell completa, dalla quale ha potuto vedere tutti i file del computer-bersaglio ed eseguire comandi. A lui, oltre al laptop, vanno 10.000 dollari di premio.
L’olandese Peter Vreugdenhil, ricercatore di sicurezza indipendente, ha trapassato le difese di Internet Explorer 8 su Windows 7 a 64 bit, aggiundicandosi un laptop HP da 15 pollici e 10.000 dollari. Vreugdenhil è riuscito a superare due delle principali funzioni di sicurezza di Windows, il DEP (Data Execution Prevention) e l’ASLR (Address Space Layout Randomization), sfruttando una vulnerabilità di heap overflow che gli ha permesso di ottenere l’indirizzo base di un modulo DLL che IE8 carica in memoria e da lì ha eseguito l’exploit. I dettagli tecnici sono qui. Tempo necessario: poco più di due minuti.
Firefox 3 su Windows 7 non se l’è cavata meglio: Nils, della britannica MWR Infosecurity, è riuscito a scardinarne le difese, dimostrando di aver preso possesso del computer facendogli eseguire la Calcolatrice. Per le sue fatiche si è portato a casa un Sony Vaio da 13 pollici e il premio in denaro.
Alla fine della prima giornata, fra i sistemi operativi e i browser oggetto della prova resta in piedi soltanto Google Chrome 4 su Windows 7. Linux non era incluso fra i bersagli.
Anche i telefonini evoluti sono oggetto della gara. I bersagli possibili erano l’iPhone 3GS, il Blackberry Bold 9700, il Nokia E72 (Symbian) e l’HTC Nexus One (Android). L’iPhone si è rivelato particolarmente spettacolare nella sua vulnerabilità: Vincenzo Iozzo della società tedesca Zynamics e Ralf Philipp Weinmann dell’Università del Lussemburgo hanno sfruttato una vulnerabilità del suo browser Safari per estrarne il database degli SMS, compresi i messaggi cancellati, i contatti, le immagini e i file musicali di iTunes, semplicemente inducendo l’utente a visitare un sito appositamente confezionato. Tempo necessario per l’intrusione: 20 secondi. Si sono aggiudicati 15.000 dollari (da dividere) e un iPhone ciascuno.
Lo scopo della gara Pwn2Own è incentivare i ricercatori a scoprire falle e divulgarle in modo responsabile: infatti i dettagli tecnici dei metodi utilizzati non possono essere resi noti al pubblico ma vengono invece comunicati ai produttori di software affinché li correggano. E li correggano presto, si spera.
Fonti: ZDNet, Computerworld, Tech News World.
Il ricercatore di sicurezza Nitesh Dhanjani ha scoperto un metodo incredibilmente semplice per ingannare gli utenti degli smartphone facendo credere loro di trovarsi in un sito sicuro quando in realtà sono in un sito-trappola che imita un sito famoso.
