• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Mac OS X com Safari é invadido em 10 segundos

1 mensagem neste tópico

Mesmo com todos as atualizações e correções, um Mac foi o primeiro computador a ser invadido no concurso de segurança PWN2OWN, que ocorreu semana passada no congresso CanSecWest. O autor da façanha foi Charlie Miller, cientista em segurança, que já tinha quebrado o sistema da Apple na edição anterior do evento.

Desta vez, Miller melhorou seu tempo; ele demorou entre 5 a 10 segundos para derrubar o Mac, contra os 2 minutos levados em 2008.

“Eu não posso contar detalhes da vulnerabilidade, mas era um Mac, com todas as últimas atualizações, rodando o Safari, com todas as correções”, comentou o vencedor, logo depois de seu feito, em declaração no site ComputerWorld.

Ele confirmou que já havia pesquisado e escrito o “exploit” utilizado antes de ter chegado no desafio. As regras do concurso dizem que o participante pode fornecer um endereço na internet onde seu exploit estará hospedado, replicando as práticas usuais dos crackers, que induzem usuários a entrar em servidores que eles infectaram com malware.

De acordo com Terri Forslof, gerente de segurança da TippingPoint, uma divisão da 3com que está patrocinando o evento, outro participante também invadiu um laptop Sony que estava rodando o Windows 7, explorando uma vulnerabilidade no Internet Explorer 8. No blog DVLabs, a gerente contou como foi o primeiro dia do concurso e comentou que o sistema operacional da Microsoft fora derrotado por um cidadão chamado Nils: “apenas Nils, sabe, assim como Prince ou Madonna”, brincou ela. Segundo o blog Zero Day, Nils ainda derrubou o Safari e o Firefox, completando a “tríplice coroa”.

Assim como Charlie Miller, que vai receber o MacBook “vítima” da competição, Nils vai receber do concurso não só o prêmio em dinheiro, mas também o próprio laptop da Sony, por ter sido o primeiro a invadir o computador.

http://cansecwest.com/post/2009-03-18-01:00:00.PWN2OWN_Final_Rules

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9129978&intsrc=hm_list

http://www.tippingpoint.com/

http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

http://blogs.zdnet.com/security/?p=2934

Já tem uns diitas, mas achei interessante.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora