Início » Arquivos » Antivírus e Segurança » iPhone, Safari, IE8 e Firefox: todos hackeados em minutos no Pwn2Own

iPhone, Safari, IE8 e Firefox: todos hackeados em minutos no Pwn2Own

Avatar Por

Na edição de 2010 do já tradicional concurso de hackers Pwn2Own, bastou o primeiro dia (na verdade os primeiros minutos apenas) para que a segurança no iPhone e no Safari em um Mac caíssem por terra, assim como aconteceu também com o Internet Explorer 8 e o Firefox, ambos no Windows 7.

O iPhone foi hackeado pela dupla formada por Vincenzo Iozzo e Ralf-Philipp Weinmann — este último conhecido por ter feito parte da equipe de três homens que em 2007 demonstrou como quebrar o protocolo WEP de segurança de redes Wi-Fi em um tempo muito menor do que era possível anteriormente. Levou menos de cinco minutos para que os dois explorassem uma brecha de segurança e invadissem o iPhone (sem jailbreak). Pelo feito, a dupla voltou pra casa US$ 15 mil mais rica.

O veterano do concurso Charlie Miller conseguiu o tri-campeonato fazendo o que ele faz melhor: hackeando um Mac a partir do Safari. Ele já tinha sido campeão em 2008 e em 2009 (quando quebrou a segurança do Safari em apenas 10 segundos), e na edição 2010 ganhou novamente o prêmio (US$ 10 mil) por ter invadido um MacBook Pro rodando Snow Leopard, a mais atual versão do sistema operacional da maçã.

Indo agora para o mundo Windows, o hacker Peter Vreugdenhil conseguiu explorar uma vulnerabilidade no Internet Explorer 8 rodando no Windows 7 com um ataque que a TippingPoint (que organiza e financia o evento) definiu como “tecnicamente impressionante”. Ele conseguiu contornar o sistema de prevenção de execução de dados do Windows 7 (Data Execution Prevention, ou DEP) e assim ganhou o prêmio de US$ 10 mil.

O mesmo valor foi ganho por um estudante alemão de ciências de computação conhecido apenas como Nils, agora bicampeão do Pwn2Own. Ele ganhou o prêmio por ter tido sucesso ao hackear o Firefox rodando no Windows 7.

O único navegador que foi definido como alvo dos ataques no concurso e não foi (até o momento) derrubado foi o Google Chrome. Pelo menos ao primeiro dia de ataques ele resistiu bravamente.

Esses ataques e as informações sobre as brechas exploradas são adquiridas pela TippingPoint como parte do concurso. Ela mantém essas informações sob sigilo até que a empresa responsável pelo software invadido as compre e corrija as vulnerabilidades. A Apple, por exemplo conseguiu corrigir a vulnerabilidade da qual Miller tirou vantagem para ganhar seu primeiro Pwn2Own em apenas três semanas. Este recorde só foi batido pela Mozilla, que conseguiu fechar em apenas uma semana a brecha no Firefox usada por Nils para ganhar o concurso no ano passado. [Computerworld]

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@shangraf
Sinceramente, em segurança o browser melhor é o Opera, eu resido em duas cidades, em uma delas, interior, que uso internet "à rádio", basicamente eles compram uma linha da embratel, e divide em diversas redes locais e vende. Então, faz algumas semanas que eles colocam propagandas naquela função "promote" do orkut, só que, entrando no seu sistema pela rede local, e o único browser que avisou que estavam tentando invadir a rede local foi o opera. Realmente uma pena que ele não estava nos testes, na minha opinião o melhor browser, mas, como a google é a empresa que obtém os maiores e melhores serviços da web atualmente (diga-se, youtube, orkut, gmail, etc etc), ela (google) aprimorou seus serviços para o navegador dela, qualquer outro usado fica notavelmente lento.
Tiago César Oliveira
Era exatamente o que eu estava pensando aqui. Mas quer saber? Acho que pelo menos 1/4 do que eles sabem, nós também já sabemos... Só não percebemos isso. Filosófico, não?
Alexandre
impressionante. queria saber 1/4 do que esses hackers sabem.
Max Guedes
O Opera não faz parte dos testes?
Cássio
o Chrome é da google, se eles hackearem ele a google deleta a conta deles do orkut! D: (uahsuahushuah) // mas sério, sempre gostei dele, fico feliz em saber que é "meio" seguro usá-lo