HN Security al Pwn2Own 2021
Quest’anno si è tenuta la 14° edizione di Pwn2Own, una delle più note competizioni tra hacker che ha come scopo dimostrare dal vivo falle su piattaforme specifiche, ritenute in precedenza prive di vulnerabilità. I concorrenti si misurano sul campo utilizzando i loro exploit 0day, programmi che sfruttano vulnerabilità non note ai vendor per causare comportamenti non previsti in software o hardware.
Da piccolo evento incentrato sui browser, Pwn2Own è diventato uno dei concorsi di cybersecurity più noti del settore, con milioni di dollari in contanti di montepremi messi a disposizione dei concorrenti nel corso degli anni. Ogni anno il concorso muta e si evolve in base al mondo tecnologico che cambia intorno a noi. Questa edizione si è differenziata da quelle precedenti in quanto l’evento non si è svolto in un singolo luogo fisico, ma è stato distribuito in varie località intorno al mondo a causa della pandemia. Pwn2Own è stato trasmesso in forma integrale sulle maggiori piattaforme di streaming Youtube e Twitch, oltre che sul sito ufficiale dell’evento. L’evento di quest’anno è stato uno dei più grandi nella storia di Pwn2Own, con 23 vulnerabilità distinte su 10 diversi prodotti nelle categorie browser web, virtualizzazione, server, escalation locale di privilegi e, la categoria più recente, comunicazioni aziendali.
Pwn2Own non è solamente un evento nato per far competere i team di hacker, ma è anche un’occasione per poter discutere, apprendere e far crescere le proprie conoscenze riguardo questo settore sempre in forte crescita. Humanativa Group ha avuto modo di essere presente alla tavola rotonda “Exploit Hall of Fame 2010-2020” che si è svolta in occasione del Pwn2Own 2021, grazie all’invito ricevuto dal nostro Technical Director di HN Security Marco Ivaldi. L’organizzatore Dragos Ruiu ha voluto produrre una sorta di mini-documentario sull’evoluzione degli exploit nell’ultimo decennio, suddiviso in diversi segmenti trasmessi durante l’evento. A tale scopo, ha coinvolto alcuni hacker e ricercatori considerati elementi di spicco del settore: Mark Dowd, Chris Valasek, Ralf-Philipp Weinmann, Ilja Van Sprundel e Sergio Alvarez, oltre al nostro Marco Ivaldi. Durante la tavola rotonda, si è parlato di exploit e protezioni, di strumenti per la ricerca di vulnerabilità e reverse engineering, degli eventi del recente passato e di cosa possiamo aspettarci nel prossimo futuro.
Marco è un ricercatore con esperienza più che ventennale, specializzato in offensive security. Nell’ambito della sua carriera professionale, ha pubblicato numerosi exploit per una vasta gamma di piattaforme differenti. “È stato per me un onore partecipare all’evento insieme ad alcuni hacker leggendari”, racconta. “Abbiamo discusso di come, in questa decade, le tecnologie per prevenire gli exploit abbiano fatto importanti progressi. Oggi è molto più difficile e costoso sviluppare exploit di quanto non lo fosse 10 anni fa. Tuttavia, l’altra faccia della medaglia è rappresentata dal fatto che la tecnologia oggi è molto più pervasiva e complessa, e la complessità è il peggior nemico della sicurezza. Vedremo che cosa ci riserverà la decade che stiamo vivendo… Personalmente, mi aspetto un considerevole aumento di vulnerabilità legate all’hardware, di attacchi mirati a dispositivi IoT e, ironicamente, di bug nei prodotti di sicurezza.”
HN Security, la nuova azienda di Humanativa Group specializzata nella sicurezza informatica, mette a disposizione le proprie professionalità e la propria esperienza nella ricerca di vulnerabilità e nello sviluppo di exploit, per fornire servizi di penetration testing e red teaming altamente personalizzati in grado di conferire un vantaggio strategico ai clienti nei confronti dei propri avversari.
Vi invitiamo a visitare il link sottostante per ascoltare un estratto della partecipazione del nostro Marco Ivaldi alla tavola rotonda “Exploit Hall of Fame 2010-2020”.
https://www.youtube.com/watch?v=cnG7CXyz1SI
Per saperne di più su di noi visitate: https://security.humanativaspa.it/