|
Vancouver
- No concurso PWN 2 OWN, pesquisadores invadiram os dois sistemas por meio de
bugs, com exceção do Ubuntu.
Durante
o concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas
tiveram seus sistemas invadidos. Primeiro, veio o MacBookAir. Depois, um
pequeno laptop da Fujitsu, rodando o
Windows Vista. Mas foi o Linux, rodando em um Sony Vaio, que se
manteve intacto.
Na
semana o concurso, patrocinadores do evento ofereceram três laptops para que
os usuários tentassem invadir seus sistemas e rodar seus próprios softwares,
por um prêmio de 10 mil dólares.
No
segundo dia, Charlie Miller, do Independent Security Evaluators, invadiu o Mac
em dois minutos, se aproveitando de uma falha ainda não revelada que explora o
navegador Safari.
Após
dois dias de trabalho, o Vista foi invadido por Shane Macaulay - que contou com
a ajuda de alguns amigos.
Macaulay
foi vice-campeão do concurso de 2007, e usou alguns truques do pesquisador
Alexander Sotirov, da Vmware. Isto ocorreu porque ele não esperava ter que
invadir o Service Pack 1 do Vista, que tem medidas adicionais de segurança.
Sob
as regras do concurso, Macauley e Miller não podem divulgar detalhes
específicos sobre os bugs até que eles sejam ajustados, mas Macaulay conta que
a falha explorada era um bug de plataformas múltiplas, que usa códigos Java
para contornar a segurança do Vista.
“Esta
falha também pode afetar o Linux ou o Mac OS X”, alertou Macauley. Por sua vez,
a TippingPoint afirmou, em um post, que o bug encontrado pelo pesquisador
também está presente no Flash Player da Adobe, e a empresa trabalha em um
ajuste.
Apesar
de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de
respostas de segurança da TippingPoint, Terri Forslof. “Fiquei surpresa por
ninguém ter conseguido.”
Embora
algumas pessoas tenham encontrado bugs no sistema operacional, muitas não
conseguiram desenvolver um código de exploração para ganhar o concurso.
Fonte: IDG Now
|
