• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Hipnoted

Mac OS X comprometido em concurso de segurança

5 mensagens neste tópico

O concurso PWN2OWN, organizado pela CanSecWest e a decorrer em Vancouver, no Canadá, já teve os seus vencedores anunciados. Ao segundo dia da iniciativa, a equipa de consultores de segurança da empresa Independent Security Evaluators explorou uma falha crucial no browser Safari, pré-instalado no sistema operativo Mac OS X de um MacBook Air.

Um elemento do júri visitou uma página criada pela equipa, o que permitiu aos seus elementos comprometerem e controlarem remotamente o portátil, sendo declarados vencedores do concurso, num ataque que durou apenas dois minutos.

A edição anterior do concurso, restringida ao sistema operativo da Apple, resultou igualmente no comprometimento de um MacBook Pro, ao fim de nove horas.

O PWNOWN deste ano, a segunda edição do concurso, alargou o âmbito dos ataques, permitindo aos participantes a escolha de um de três sistemas operativos, entre Windows Vista, Ubuntu e Mac OS X, durante vários dias e com um grau diário de dificuldade decrescente. No primeiro dia, em que os ataques estiveram restritos ao sistema operativo em si e apenas através da rede, não foram declarados quaisquer vencedores.

Os vencedores assinaram um acordo de confidencialidade com os promotores do evento, tendo a falha de segurança sido reportada à Apple, que já a reconheceu. Para além do MacBook Air hackado, a equipa vencedora teve ainda direito a um prémio monetário de 10 mil dólares, cerca de 6 mil euros.

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

De notar que neste concurso o objectivo era "ownar" Mac OS, Linux e Windows e o prémio era de 20 mil dólares (se não me engano), sendo que a partir do 3º dia (acho eu) a dificuldade diminuia, sendo introduzidos programas vulneráveis nos vários sistemas (e diminuindo o prémio).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

DimitryGH followed up on the earlier news that the MacBook Air lost CanSecWest by noting that "Last year's winner of the CanSecWest hacking contest has won the Vista laptop in this year's competition. According to the sponsor TippingPoint's blog, Shane Macaulay used a new 0day exploit against Adobe Flash in order to secure his win. At the end of the day, the only laptop (of OS X, Vista, and Ubuntu) that remained unharmed was the one running Ubuntu. How's that for fueling religious platform wars?"

in: http://it.slashdot.org/article.pl?sid=08/03/29/1414218&from=rss

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Só me lembrei agora, aqui ficam os meus thoughts sobre o assunto:

Acabou ontem o Pwn2Own em Vancouver, uma competição em que os participantes tinham que invadir 1 (ou mais) de 3 portáteis que corriam as últimas versões do Mac OS, Windows e GNU/Linux para ganhar o respectivo portátil e um prémio de 10 mil dólares (o valor ia decrescendo à medida que o tempo passava). Nesta edição, a correr o Mac OS X Leopard estava um MacBook Air, a correr Windows Vista num portátil Fujitsu U810 e a correr Ubuntu 7.10 num Sony VAIO.

O MacBook Air acabou por ser o primeiro ownado (para os menos sabedores, invadido), e houve até ao final uma luta renhida entre o Vista e o Ubuntu, sendo que o Vista acabou por ser ownado graças a uma falha na última versão do Adobe Flash. O portátil a correr o Ubuntu foi mesmo o único a sobreviver durante o evento.

No entanto, li no SlashDot um comentário que me deixou a pensar: será que esta falha também não está presente nas versões para Mac OS X e para Windows? Afinal de contas, como diz o autor do comentário, as falhas nos produtos da Adobe costumam atingir as 3 plataformas… É um caso para pensar.

in: http://globpt.com/index.php/2008/03/29/pwn2own-apenas-ubuntu-sobrevive/

E aqui fica o bugfix do bug que comprometeu o Safari: http://trac.webkit.org/projects/webkit/changeset/31388

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora