Comme d’habitude, les concours Pwn2Own et Pwnium ont encore réuni des hackers pour démanteler les mesures de sécurité mises en œuvre au niveau des logiciels et matériels informatiques. Pour cette édition, ce sont les navigateurs qui ont été les plus visés. Les plugins Flash et Reader d’Adobe sont aussi des victimes. Ils ont respectivement été organisés par HP et Google dans le cadre de la conférence CanSecWest qui s’est tenue à Vancouver au Canada.
Lors du concours, les principaux navigateurs web dont Firefox, Internet Explorer, Chrome et Safari ont été piratés par les concurrents. Parmi les participants, ceux qui ont le plus raflé de prix étaient des Français. Il s’agit de l’entreprise nommée VUPEN. Elle a réussi à pirater Firefox, Internet Explorer 11, Google Chrome ainsi qu’Adobe Reader et Adobe Flash. Leur prouesse leur a valu la somme de 400.000 dollars. VUPEN serait connue pour avoir fourni des failles de sécurité informatique à des gouvernements.
On remarquera aussi dans le lot des participants, la présence de George Hotz, un hacker connu de la communauté pour avoir conçu le jailbreak pour l’iPhone. Il a aussi été condamné par Sony pour avoir piraté la PlayStation 3. Dans le cadre de Pwnium, George Hotz a réussi à exécuter du code arbitraire dans Google Chrome sur un Chromebook HP. Il a aussi réussi à pirater Firefox. Il a eu droit à une prime de 150.000 dollars.
Au total, les concouristes ont remporté 850.000 dollars sur plus de 1 million de dollars mis en jeu. On peut penser que la somme mise en jeu est exorbitante mais pas pour les éditeurs de logiciels. « Il s'agit de permettre à votre logiciel d’être pris en charge par des indépendants qualifiés, qui peuvent repérer les défauts qui ont échappé au contrôle de qualité que vous faites », explique Brian Gorenc, directeur de la recherche de vulnérabilités pour ZDI. Il ajoute que le prix en argent en vaut bien la peine.
Le navigateur Firefox est celui ayant subi le plus de hacks, soit 4 fois successivement. Cependant, « tous les exploits étaient uniques en leur manière » a déclaré Brian Gorenc. On ne peut donc pas dire qu’un navigateur est moins sécurisé qu’un autre.
Par ailleurs, toutes les failles découvertes ont été signalées aux éditeurs concernés afin qu’ils prennent les mesures nécessaires pour mieux sécuriser leur logiciel.
Source : Pwn2Own
Et vous ?
Que pensez-vous de cette série de hacks ?
Pwn2Own 2014 : Firefox, IE, Safari, Chrome ont tous été piratés,
Les hackers ont remporté 850 000 dollars comme récompense
Pwn2Own 2014 : Firefox, IE, Safari, Chrome ont tous été piratés,
Les hackers ont remporté 850 000 dollars comme récompense
Le , par Francis Walter
Une erreur dans cette actualité ? Signalez-nous-la !