PWN2OWN 2017 – hacker contest

Android e Chrome i più sicuri

L’hacking contest più famoso del mondo, il PWN2OWN, nell’edizione di quest’anno ha risparmiato solo Android e Google Chrome.

Per chi non sapesse di cosa si tratta: hacker e team di sicurezza informatica vengono remunerati (e abbondantemente) per dimostrare le falle dei sistemi operativi e browser più usati e diffusi.

Microsoft la peggiore

Come sempre Microsoft è la più bersagliata ed anche la più bucata, coi suoi Windows 10 e Edge che vengono ripetutamente attaccati e violati da una moltitudine di diversi bug, sfruttati per riuscire ad ottenere elevati livelli di amministrazione.

Anche Safari e Firefox bucati

Il secondo browser nella classifica dei peggiori è toccato a Safari, con tre attacchi su quattro portati a termine (il quarto è fallito solo per questioni di tempo).

Terzo browser è risultato Mozzilla Firefox, anche se poco bersagliato, ha sollevato molte questioni riguardanti la sicurezza, una tra tante l’assenza di una sandbox.

Il migliore Chrome che risulta rimanere inviolato in questa edizione.

Tornando ai sistemi operativi, pare che in questa versione sia stato violato anche Ubuntu 16.10.

Il vincitore del PWN2OWN

La palma del vincitore spetta al team 360 security che è riuscita in soli 90 secondi a bucare non solo Edge e la virtual machine su cui girava, ma anche la macchina host su cui girava la VM. Un vero record (di vulnerabilità).

Non temete

Tutte le informazioni su questi bug sono state rilasciate solo ai produttori dei software violati, aspettando che vengano rilasciate le patch di sicurezza adeguate. Solo allora verrà diffusa la documentazione relativa alle vulnerabilità.

Bisogna sempre mantenere i propri sistemi aggiornati con le ultime patch di sicurezza e tenere d’occhio le ultime novità sulla sicurezza, qui su Tecnodritte.