Il browser Chrome non è più inviolabile. Uno studente universitario russo, Sergey Glazunov, è riuscito a trovare i suoi punti deboli e a sfruttarli per un attacco. Ma niente paura! È accaduto all’interno del Pwn2Own2012, un concorso indetto da Hewlett Packard.
“Fare gli hacker buoni conviene, chiedetelo ai partecipanti al Pwn2Own!”
Olimpiadi degli hacker - Il Pwn2Own è una gara rivolta agli hacker per trovare i punti deboli nei browser. I partecipanti, nei tre giorni di competizione, devono cercare di “bucare”, a scelta, Internet Explorer, Safari, Firefox o, nell’edizione di quest’anno, anche Chrome. Le regole sono semplici. Non vanno sfruttati eventuali bug del sistema operativo o di applicazioni terze: lo scopo della gara, in fondo, è quella di rendere la nostra navigazione più sicura. E infatti Google ha già annunciato una prossima release del suo popolarissimo browser a cui verrà messa una toppa alla falla scoperta da Sergey. Che da anni si impegna ad aiutare Google in cambio di qualche migliaio di dollari a botta volta...
60mila dollari, mica bruscolini! - Anche , il Pwn2Own2012, come ogni competizione che si rispetti, ha offerto dei premi per i suoi partecipanti. Sergey Glazunov - lodato dal team di sicurezza di Chrome che ha definito il suo attacco “impressionante” perché non ha violato la sandbox (sistema per prevenire l’accesso al sistema operativo dal browser) ma l’ha bypassata - ha vinto un premio di sessantamila dollari. Lo studente russo, per poterli riscuotere, dovrà rivelare però a Google i dettagli della vulnerabilità scoperta. Non sarà difficile, visto che Justin Schuh, che lavora per mantenere Chrome al sicuro, ha spiegato che per realizzare l’attacco è stata necessaria “una conoscenza approfondita del funzionamento del browser”. Il premio finale, per chi avrà accumulato più “punti hacker” è di ben un milione di dollari. (sp)
Chiara Reali
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?