venerdì 9 marzo 2012

CHROME E' CADUTO...

Black Chrome Down...Black Chrome Down!
Chrome  è caduto per la prima volta sotto gli attacchi di un gruppo di hacker partecipanti a un Pwn2Own Hacking Contest. Pwn2Own Hacking Contest è un meeting dove ogni anno gruppi di hackersi sfidano per cercare di intrufolarsi e oltrepassare le difese dei programmi più noti e famosi.
Non si tratta di azioni criminali, ma al contrario di “laboratori” spesso promossi e sponsorizzati dalle stesse società produttrici di software, che sfruttano i migliori informatici per scoprire eventuali bug o debolezze.
 E per la prima volta Chrome,è andato giù!!!
Sarà ricordata come la prima caduta di Chrome che finora si era distinto per essere l’unico browser ancora intatto nonostante i numerosi tentativi di intrusione, molti dei quali avvenuti proprio in occasione di questi contest di hacker.
Dopo essere sopravvissuto all’edizione 2011 del CanSecWest Pwn2Own hacking competition, quest’anno ha dovuto alzare bandiera bianca mostrando il fianco.
A far cadere Chrome è stato un gruppo di hacker francesi, già noti alle cronache perchè l’anno scorso erano riusciti a oltrepassare le difese di Safari, il browser di Apple.
Come raccontato, sono servite sei settimane di lavoro per andare ad affondare l’attacco decisivo a Chrome.
Il gruppo ha trovato due vulnerabilità:
  1.  La prima è stata utilizzata per bypassare le funzionalità di sicurezza DEP (Data Execution Prevention e ASLR (Address space layout randomization)
  2.  la seconda è stata utilizzata per andare a rompere la sicurezza del sandbox di Chrome.
Le due falle che ovviamente saranno comunicate agli ingegneri di Mountain View per andare a correggerle in tempi brevi.
Il gruppo francese aveva ormai indirizzato tutti gli sforzi verso questo browser, come ideale preda, riconoscendo poi che “E’ comunque uno dei software più sicuri per navigare sul Web“, un riconoscimento che vale molto visto che arriva da chi ha appena dimostrato che una piccola falla (anzi, due) erano presenti. Ma proprio grazie a questa dimostrazione potrà essere ancora

Ufficio Stampa Sistemi&Qualità

Nessun commento:

Posta un commento