Pwn2Own 2010: Giorno 1

Il primo giorno della Pwn2Own si è concluso: per Iphone, Safari, IE8 e Firefox non c'è stato nulla da fare tutti "bucati" solo Chrome di Google è resistito agli attacchi.
Veniamo ai "vincitori" Charlie Miller, vincitore delle passate edizioni, si è portato a casa 10.000$ per aver "bucato" Safari su un MacBook Pro, senza avere accesso fisico al sistema ma in remoto, utilizzando un sito web con codice maligno che ha compromesso il MacBook Pro.
Peter Vreugenhil ha vinto anch'esso 10,000$ per aver "bucato" IE 8 su Windows 7 64 Bit, sfruttando due vulnerabilità di IE con "un attacco a quattro parti che ha richiesto di bypassare la tecnologia ASLR (Address Space Layout Randomization) ed evitare la DEP ( Data Execution Prevention), e dopo aver aggirato i due sistemi di sicurezza gli è bastato visitare una pagina con codice maligno per portare a termine l'attacco. Inoltre Peter ha condiviso la tecnica usata per aggirare IE 8.
Ralf Philipp Weinmann dell'universita del Lussenburgo e l'italiano Vincenzo Iozzo hanno "bucato" un'iphone non "jalibreakkato" , grazie a un exploit scritto in due settimane e progettato per rubare il contenuto del database SMS. L'exploit è stato portato visitando un sito web con codice maligno. Il tutto è durato meno di 10 minuti. A detta dei due hacker il problema maggiore è stato quello di superare la firma digitale del codice.
Infine altri 10,000$ sono andati a Nils ricercatore dell'azienda inglese MWR InfoSecurity che ha sconfitto Firefox, sfruttando una vulnerabilità corruption memory e ha anch'esso aggirato ASLR e DEP per via della "debole" implementazione nel browser Mozilla.