Durante o concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas tiveram seus sistemas invadidos. Primeiro, veio o MacBookAir. Depois, um pequeno laptop da Fujitsu, rodando o Windows Vista. Mas foi o Linux, rodando em um Sony Vaio, que se manteve intacto.
Na semana do concurso, patrocinadores do evento ofereceram três laptops para que os usuários tentassem invadir seus sistemas e rodar seus próprios softwares, por um prêmio de 10 mil dólares.
No segundo dia, Charlie Miller, do Independent Security Evaluators, invadiu o Mac em dois minutos, se aproveitando de uma falha ainda não revelada que explora o navegador Safari.
Após dois dias de trabalho, o Vista foi invadido por Shane Macaulay - que contou com a ajuda de alguns amigos.
Macaulay foi vice-campeão do concurso de 2007, e usou alguns truques do pesquisador Alexander Sotirov, da Vmware. Isto ocorreu porque ele não esperava ter que invadir o Service Pack 1 do Vista, que tem medidas adicionais de segurança.
Sob as regras do concurso, Macauley e Miller não podem divulgar detalhes específicos sobre os bugs até que eles sejam ajustados, mas Macaulay conta que a falha explorada era um bug de plataformas múltiplas, que usa códigos Java para contornar a segurança do Vista.
"Esta falha também pode afetar o Linux ou o Mac OS X", alertou Macauley. Por sua vez, a TippingPoint afirmou, em um post, que o bug encontrado pelo pesquisador também está presente no Flash Player da Adobe, e a empresa trabalha em um ajuste.
Apesar de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de respostas de segurança da TippingPoint, Terri Forslof. "Fiquei surpresa por ninguém ter conseguido."
Embora algumas pessoas tenham encontrado bugs no sistema operacional, muitas não conseguiram desenvolver um código de exploração para ganhar o concurso.
0 comentários:
Postar um comentário
Só não vale xingar a mãe ou puxar cabelo nos comentários =)