Mesmo com prêmio de US$20 mil, oferecido pela própria Google, seu navegador não foi invadido. Safari caiu em 5s e IE não se saiu muito melhor.
Não foi dessa vez que o Chrome foi invadido. Na verdade, o navegador foi pouco visado, apesar da Google ter oferecido 20 mil dólares ao primeiro pesquisador que conseguisse entrar em seu sistema durante o Pwn2Own – evento hacker – realizado nesta quarta-feira (10/03).
Apenas duas equipes se inscreveram para atacar o browser da gigante: Moatz Khader, sozinho, e o “Team Anon”, que preferiu não se identificar. Nenhum obteve êxito.
“O primeiro (Khader) foi como se nem tivesse aparecido”, disse Aaron Portnoy, diretor de segurança da HP TippingPoint e um dos organizadores do encontro. “E a outra equipe preferiu investir em vulnerabilidades do BlackBerry. Acho difícil que outros tentem atacar o Chrome”.
O software ainda poderá enfrentar ofensivas nesta quinta e sexta-feira. Se conseguir escapar ileso nos três dias do Pwn2Own, será o único a atingir tal feito.
Safari e Internet Explorer
Por outro lado, Safari e Internet Explorer foram invadidos. Uma equipe da Vupen – empresa francesa de segurança digital – demorou menos de cinco segundos para entrar no Safari 5, instalado em um MacBook Air. Já Stephen Fewer, pesquisador independente, se aproveitou de três falhas do IE8 – rodando em Windows 7 – para derrubá-lo.
“Foi o trabalho mais impressionante até agora”, afirmou Portnoy sobre o êxito de Fewer. “Ele usou três vulnerabilidade para não só passar pelo ASLR e pelo DEP, mas também para escapar do Modo Protegido. Nunca tínhamos visto algo parecido na Pwn2Own”.
ASLR e DEP são duas ferramentas de segurança incluídas no Windows para evitar que códigos de exploração sejam executados. Já o Modo Protegido é a caixa de areia do IE, e tenta impedir que, caso o software seja contaminado, a praga se espalhe por todo o sistema.
Fonte: ComputerWorld/US
Nenhum comentário:
Postar um comentário