PwnFest rappresenta una manifestazione voluta in territorio sudcoreano allo scopo di incentivare i White Hat (gli hacker buoni) ai fini della ricerca di falle di sicurezza da risolvere prima che i Black Hat (gli hacker malintenzionati) possano servirsene per scopi illeciti come quelli recentemente e potenzialmente possibili attraverso Microsoft Edge e VMWare, reduci dalla scoperta di nuove vulnerabilità.
Dopo essere stato eletto quale sistema di navigazione online più sicuro in assoluto, Microsoft Edge cade nel mirino degli esperti hacker della manifestazione che, articolatasi in due giornate, ha consentito di dimostrare la presenza di exploit ed hack software tramite cui garantirsi speciali privilegi. Il primo giorno non ha fatto altro che evidenziare anomalie in Microsoft Edge browser, mentre la seconda giornata prevede l’analisi Google Chrome, Safari e del famigerato Flash.
Il browser del colosso di Redmond, così come VMWare, ha subito due compromissioni da team diversi che hanno poi provveduto, con l’ausilio degli esperti di Qihoo 360, a ricreare l’exploit in ben 30 ore di lavoro.
Il secondo exploit, invece, ha impiegato appena 18 secondi per agire, sebbene il precedente team abbia impiegato oltre sei mesi per mettere a punto l’exploit VMWare che sfruttasse appieno le tre vulnerabilità riscontrate.
Ovviamente, le società hanno poi disposto una ricompensa in denaro nei confronti degli esperti ricercatori, che hanno contato su $120.000 base + $20.000 di extra bonus da Microsoft e $150.000 da VMWare.
I dettagli in merito alle vulnerabilità riscontrate che hanno permesso la creazione degli exploit verranno rivelati solo a Microsoft ed a VMWare che provvederanno alle opportune correzioni da apportarsi tramite patch future, sebbene quest’ultima società abbia già provveduto a diffondere un comunicato in cui cita l’imminente presa in carico della questione che si rivolge, secondo quanto dichiarato espressamente, alle piattaforme VMWare Workstation e Fusion.
Microsoft, invece, non si è ancora espressa in proposito, anche se ci aspettiamo di certo la risoluzione dei bug nel breve periodo.
LEGGI ANCHE: Microsoft Edge vs Chrome vs Firefox: la sfida al Phishing in un test di sicurezza