Ormai appuntamento tradizionale anche quest’anno si prepara Pwn2Own, la competizione hacker per testare la sicurezza dei principali browser web.

Pwn2Own 2015: una competizione hacker per violare i principali browser

Ricordano da vicino i celebri “Hackathon” di Facebook, ovvero competizioni destinate al mondo di hacker e cracker. Scopi : scoprire i principali bug della piattaforma nel tentativo di correggerli con l’aiuto delle conoscenze straordinarie dei pirati del Web.

Pwn2Own si è ormai costruita una reputazione.

Divenuta un’occasione per tirare le somme riguardo la sicurezza digitale in Rete.

Sponsorizzata dalla Zero Day Initiative e HP, l’edizione Pwn2Own 2014 ha avuto come obiettivo principale la violazione dei sistemi di sicurezza implementati nei migliori e più diffusi browser dedicati ai power user, gli utenti che hanno fatto della navigazione online uno stile di vita.

Le falle di sicurezza rilevate non hanno risparmiato nessuna piattaforma.

I browser e le applicazioni coinvolte sono infatti Internet Explorer, Firefox, Safari, Chrome, e gli immancabili Adobe Flash e Adobe Reader, costantemente al centro di un turbine di polemiche per la loro capacità di trasformarsi in gateway per malware.

Sono state sfruttate tecniche di vulnerabilità e iniezione di codice malevolo all’interno dei browser citati, ed i risultati dell’esperimento sono stati immediatamente convogliati ai developer ufficiali del software per iniziare un processo di “patching” delle falle di sicurezza.

Firefox è stato particolarmente preso d’attacco.

Quasi a voler sfatare il mito secondo cui l’open source rappresenta una maggiore garanzia di sicurezza, durante la convention sono stati quattro gli attacchi con risultati tangibili.

Tra questi l’esecuzione remota di codice e l’ottenimento dei privilegi di superutente.

Attendiamo dunque che il Pwn2Own 2015 aiuti i developer a scoprire le più importanti anomalie del codice scritto. Al fine di rilasciare delle build di browser più resistenti agli attacchi esterni.