Il PWN2OWN organizzato all’interno del CanSecWest consisteva in tre laptop con installati MacOSX, Ubuntu Gutsy e Windows Vista in configurazione client e full patched, ovvero completamente aggiornati alle ultime patch, quindi in teoria senza vulnerabilita` pubblicamente conosciute. La sfida consisteva nel riuscire a violare la sicurezza di uno dei tre laptop.

Il team di Charlie Miller ha vinto violando la sicurezza di un MacBook Air su cui era installato OSX sfruttando una vulnerabilita` non conosciuta in Safari. La scrittura dell’exploit ha richiesto un bel po’ di lavoro di un tream di tre persone, molto probabilmente e` funzionante anche nella versione per Windows di Safari. Spulciandosi i commit del trac di webkit sembra che la vulnerabilta` utilizzata sia stata patchata da questo commit.

Ovviamente un evento del genere non dice molto sulla robustezza dei sistemi operativi presi in esame, ma puo` mostrare su cosa i bug hunter puntino di piu` negli ultimi tempi.

• Hanno rotto Google, perchè? Una spiegazione tecnica.
• Un virus chiamato exploit
• Exploiting a PAX secured system
• Bug dei processori Intel Core 2