sabato 10 marzo 2012


Pwn2Own, già riparata la falla di Chrome scovata dai francesi del collettivo Vupen 

Dopo soli 5 minuti dal'inizio della gara, i membri del collettivo hacker francese Vupen sono riusciti a craccare "l'inviolabile" Google Chrome. La sfida ha avuto luogo durante l'ultimo Pwn2Own, il contest ospitato dalla CanSecWest security conference di Vancouver
I membri di Vupen sono riusciti a neutralizzare la sandbox del browser, sfruttando un bug del programma già nota da tempo. L'attacco era già stato studiato da sei settimane e l'impresa ha sfatato il mito della totale sicurezza del prodotto di Google, come dichiarato dal leader di Vupen, Chaouki Bekrar:
L’anno scorso, abbiamo visto un sacco di titoli che sostenevano che nessuno poteva hackerare Chrome. Volevamo essere sicuri che fosse il primo a cadere quest’anno.
Anche se non è stato facile visto che, nonostante la violazione, Chrome resta uno dei browser più sicuri in circolazione:
"Non è un compito facile creare un exploit complete per bypassare tutte le protezioni della sandbox".
Anche a Mountain View, però, sono stati veloci: il regolamento del contest prevede che le procedure di hackeraggio siano resi pubbliche, così i tecnici di Google hanno potuto studiarle e trovare una "cura" al loro prodotto. Risultato: in 24 ore, la falla nella sicurezza è stata tappata. Chrome è tornato a essere inviolabile?

Nessun commento:

Posta un commento