Come ogni anno, il concorso Pwn2Own organizzato dalla società TippingPoint nell’ambito della conferenza CanSecWest, mette alla prova degli hacker la maggior parte dei sistemi informativi attuali. In questa gara browser e sistemi operativi per cellulare sono sottoposti agli attachi dei migliori esperti in sicurezza informatica provenienti da tutto il mondo. Se per i candidati l’obiettivo è di vincere il premio di circa 100.000 euro, per gli organizzatori si tratta di incitare le grandi firme a correggere i difetti dei software.

Numerosi browser sono caduti. I leader sul mercato, Internet Explorer 8 (Microsoft) e Firefox (Mozilla) girando sul sistema operativo Windows 7, non hanno resistito agli assalti di Peter Vreugdenhil e Nils. Questi due pirati on line hanno usato metodi dievrsi per aggirare le protezioni DEP (Data Execution Prevention) e l’ASLR (Address Space Layout Randomization). Con l’utilizzo di un MacBook Pro dotato di Snow Leopard, Charlie Miller è riuscito a mettere in evidenza anche la vulnerabilità del browser Safari 4 (Apple).

I più veloci nel trovare una falla nella sicurezza dei prodotti analizzati nel Pwn2Own contest, sono stati Vincenzo Iozzo e Ralf Philipp Weinmann. Sono bastati appena 20 secondi ai due giovani ricercatori per ottenere il controllo di un iPhone, passando dal browser predefinito Safari. Poi hanno potuto mandare l’intero database degli SMS del cellulare a un server web. Un attacco che ha richiesto due settimane di lavoro, secondo i due hacker.

L’unico a salvarsi è Chrome 4. Gli esperti concordano per dire che il browser di Google è adeguatamente  protetto  dagli attacchi degli hacker e questo ne fa uno dei più sicuri!