Publicidade

17 de junho de 2008

Linux é preservado em evento no qual Windows e Mac OS foram invadidos

Por IDG News Service/EUA
Publicada em 31 de março de 2008 às 10h03
Atualizada em 02 de abril de 2008 às 19h46

Vancouver - No concurso PWN 2 OWN, pesquisadores invadiram os dois sistemas por meio de bugs, com exceção do Ubuntu.

Durante o concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas tiveram seus sistemas invadidos. Primeiro, veio o MacBookAir. Depois, um pequeno laptop da Fujitsu, rodando o  Windows Vista. Mas foi o Linux, rodando em um Sony Vaio, que se manteve intacto.

Na semana do concurso, patrocinadores do evento ofereceram três laptops para que os usuários tentassem invadir seus sistemas e rodar seus próprios softwares, por um prêmio de 10 mil dólares.

No segundo dia, Charlie Miller, do Independent Security Evaluators, invadiu o Mac em dois minutos, se aproveitando de uma falha ainda não revelada que explora o navegador Safari.

Após dois dias de trabalho, o Vista foi invadido por Shane Macaulay - que contou com a ajuda de alguns amigos.

Macaulay foi vice-campeão do concurso de 2007, e usou alguns truques do pesquisador Alexander Sotirov, da Vmware. Isto ocorreu porque ele não esperava ter que invadir o Service Pack 1 do Vista, que tem medidas adicionais de segurança.

Sob as regras do concurso, Macauley e Miller não podem divulgar detalhes específicos sobre os bugs até que eles sejam ajustados, mas Macaulay conta que a falha explorada era um bug de plataformas múltiplas, que usa códigos Java para contornar a segurança do Vista.

“Esta falha também pode afetar o Linux ou o Mac OS X”, alertou Macauley. Por sua vez, a TippingPoint afirmou, em um post, que o bug encontrado pelo pesquisador também está presente no Flash Player da Adobe, e a empresa trabalha em um ajuste.

Apesar de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de respostas de segurança da TippingPoint, Terri Forslof. “Fiquei surpresa por ninguém ter conseguido.”

Embora algumas pessoas tenham encontrado bugs no sistema operacional, muitas não conseguiram desenvolver um código de exploração para ganhar o concurso.

Robert McMillan, editor do IDG News Service, de São Francisco

OPINIÃO DO LEITOR Clique para comentar
1 comentário(s)
A velha história...
Everton Alexandre - 02 Abr 2008, 11h43

Top5MAIS LIDAS
DO DIA
Índices Now!

US$ 1,6 bilhão

foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.

Hacker ético
O hacker Ankid Fadia, de 22 anos, alerta para ameaças à web móvel e dá dicas de segurança online.
Banco seguro no celular
Fora do radar dos hackers, celulares ainda são mais seguros do que PCs para transações.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
anterior   próxima
Galeria de fotoscarregando...
Wap
Leia o IDG Now! no seu celular

Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.

IDG Now! Sem Fio
Receba notícias do IDG Now! no celular
Assine os canais SMS

Número do celular:

ex.: 1180000000 para um telefone de SP