Pwn2Own è un famoso security contest che si tiene durante la conferenza CansecWest Conference. Tutti gli anni c’è una grossa ricompensa per chi riesce a trovare bug per i browser più popolari, per i sistemi operativi e per dispositivi mobili come l’iPhone. Negli ultimi due anni il vincitore del Pwn2Own è stato Charlie Miller (0xcharlie su Twitter), uno dei più famosi bug hunter in circolazione.

Pwn2Own 2010 si terrà nell’arco di tre giorni a partire dal 24 marzo, così abbiamo deciso di intervistare proprio Charlie Miller (english version here) per avere qualche anticipazione. Queste sono le sue risposte:

Hai vinto per due anni il Pwn2Own bucando Safari su Mac OS X. Safari e Mac saranno i tuoi target anche per il Pwn2Own 2010?

Qualsiasi cosa è il mio target in questo momento. Mi piacerebbe hackerare uno dei device mobili, ma probabilmente finirò su Safari di nuovo. Sono stato il primo a bucare l’iPhone e un device con Android in passato, per questo mi sento a mio agio con queste due piattaforme, ma è più difficile bucarle. Quest’anno soltanto una persona per target può vincere, per questo il mio ostacolo più grande sarà fare in modo che nessuno mi batta sul tempo.

Windows 7 o Snow Leopard, quali di questi due sistemi operativi commerciali sarà più difficile da hackerare e perché?

Windows 7 è leggermente più difficile perché implementa la ASLR (address space layout randomization) e ha una “superficie” d’attacco più ristretta (per esempio, niente Java o Flash di default). Windows solitamente è più difficile perché ha completa ASLR e DEP (data execution prevention). Tuttavia recentemente, un talk alla Black Hat DC è stato mostrato come aggirare queste protezioni in un browser su Windows.

Continua »

Pwn2Own is a famous contest held in CansecWest Conference. Every year there is a big reward for researchers who finds exploitable bugs in popular browser and OS and also in mobile devices like iPhone. For the past two years the Pwn2Own contest champion was Charlie Miller (0xcharlie on Twitter), one of the most famous bug hunter and security expert in the world.

Pwn2Own 2010 will will be held over the course of three days starting on March 24th, so, we decided to interview Charlie Miller (italian version here) and here are his anwers:

You won, for two years, Pwn2Own contest hacking Safari on Mac OS X. Will Safari and Mac be your targets for the Pwn2Own 2010 contest as well?

Everything is my target at this point. I’d love to hack one of the mobile devices, but will probably end up on Safari again. I was the first to hack the iPhone and an Android device in the past, so I am comfortable with those two platforms, but its harder to exploit them. This year only one person can win per target, so my biggest obstacle will be making sure nobody beats me to the punch.

Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?

Windows 7 is slightly more difficult because it has full ASLR (address space layout randomization) and a smaller attack surface (for example, no Java or Flash by default). Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.

Continua »

Una vulnerabilità che metterebbe a rischio gli utenti dell’iPhone è stata scoperta da Charlie Miller, un ricercatore che è riuscito a dimostrare come sia relativamente semplice prendere il controllo del melafonino tramite la ricezione di un semplice messaggio di testo.

La vulnerabilità messa in evidenza da Miller, che tra l’altro non ha reso noti i dettagli del tipo di attacco ed è al lavoro insieme ad Apple per coprire la “falla”, si riferisce all’OS X, il sistema operativo di Apple che viene utilizzato, seppur in una versione ridotta e dedicata, anche sul noto iPhone.

Continua »

È durata una manciata di secondi la resistenza di Safari al Pwn2Own 2009, giusto il tempo di cliccare su un link. L’impresa di bucare Safari e prendere il controllo di un MacBook aggiornato alle ultime patch è opera di Charlie Miller, lo stesso che l’anno scorso aveva ridicolizzato la sicurezza del browser e del sistema operativo della Mela.

Ma Safari non è stato l’unico bersaglio colpito, anche il nenonato Internet Explorer 8 ha ceduto di schianto seguito dopo poco anche da Firefox.

Continua »

Anche il G1, il primo telefonino equipaggiato con Android, è vulnerabile.

A comunicarlo è Charlie Miller, famoso ricercatore indipendente noto ai più per essere stato tra i primi a bucare Mac OS X e iPhone. La vulnerabilità risiede nel browser web che opportunamente indirizzato verso un sito malevolo permetterebbe l’installazione di software all’interno del telefono senza l’intervento dell’utente.

Benché Miller affermi di avere a disposizione un exploit per questa falla, non ha comunicato alcun dettaglio al riguardo preferendo aspettare la patch di Google. Ha comunque precisato che il problema è principalmente dovuto all’utilizzo di una versione vecchia di uno fra i tanti software utilizzati da Google per assemblare Android e che la vulnerabilità di tale software era già nota: sarebbe bastato utilizzare una versione aggiornata del software “colpevole” per evitare questo smacco. Sia Miller che Google però precisano: anche con questa vulnerabilità il G1 resta relativamente sicuro.

Continua »

Il lancio di Leopard, il MacBook Air, i nuovi Macbook, l’iPhone e l’iPod Touch: l’elenco potrebbe continuare ancora a lungo.

Che questo sia stato l’anno di casa Apple sono in pochi a negarlo. Per come la vedo io sembra che sia avvenuta una svolta abbastanza decisiva che porta i sistemi di Cupertino più vicini al pubblico di massa.

E, come succede di solito, questo “avvicinamento” graduale ma insistente ha portato anche qualche conseguenza non proprio piacevole.

Lo hanno riportato colleghi di OneApple: Charlie Miller è riuscito a violare Leopard, sfruttando una falla di Safari.

Continua »