Tag Archives: Vincenzo Iozzo

Concurs hacker 2012: Pwn2Own

Aquest any ja tenim els guanyadors del concurs hacker anomenat Pwn2Own. Es tracta d’un concurs en què els participants han de piratejar els següents navegadors:

  • Microsoft Internet Explorernavegadors
  • Apple Safari
  • Google Chrome
  • Mozilla Firefox

L’objectiu del concurs és trobar possibles errors de seguretat en els programes i solucionar-los posteriorment (els hackers han de passar als fabricants els errors que han aprofitat). El sistema de puntuació és el següent:

  • 32 punts per aconseguir hackejar totalment un dels navegadors (anomenat exploit zero-day).
  • 10-8 punts (depenent de la velocitat) per descobrir i aprofitar-se del les dues vulnerabilitats que s’han creat expressament en cada un dels navegadors. Pwn2Own

Els guanyadors d’aquest any i els navegadors que han caigut primer són:

L’equip Vupen (proveïdor que treballa en solucions de seguretat per clients del Govern francès) ha aconseguit 123 punts:

  • Hackeig sencer de Google Chrome (1r).
  • Hackeig sencer de Microsoft Internet Explorer (2n).
  • 2 vulnerabilitats d’Internet Explorer.
  • 2 vulnerabilitats d’Apple Safari.
  • 2 vulnerabilitats de Mozilla Firefox.

Els investigadors Willem Pinckaers i Vincenzo Iozzo han aconseguit 66 punts:

  • Hackeig sencer de Mozilla Firefox (3r).
  • 1 vulnerabilitat d’Internet Explorer.
  • 2 vulnerabilitats d’Apple Safari.
  • 1 vulnerabilitat de Mozilla Firefox.

El navegador guanyador d’aquest any ha estat Apple Safari i el primer en caure Google Chrome. De totes maneres, gràcies a l’esforç d’aquests professionals tindrem una navegació més segura.