Publicidade

20 de setembro de 2009
seguranca
Bugs e Falhas de Software

Linux é preservado em evento no qual Windows e Mac OS foram invadidos

Por IDG News Service/EUA

Publicada em 31 de março de 2008 às 10h03
Atualizada em 02 de abril de 2008 às 19h46

Vancouver - No concurso PWN 2 OWN, pesquisadores invadiram os dois sistemas por meio de bugs, com exceção do Ubuntu.

Durante o concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas tiveram seus sistemas invadidos. Primeiro, veio o MacBookAir. Depois, um pequeno laptop da Fujitsu, rodando o  Windows Vista. Mas foi o Linux, rodando em um Sony Vaio, que se manteve intacto.

Na semana do concurso, patrocinadores do evento ofereceram três laptops para que os usuários tentassem invadir seus sistemas e rodar seus próprios softwares, por um prêmio de 10 mil dólares.

No segundo dia, Charlie Miller, do Independent Security Evaluators, invadiu o Mac em dois minutos, se aproveitando de uma falha ainda não revelada que explora o navegador Safari.

Após dois dias de trabalho, o Vista foi invadido por Shane Macaulay - que contou com a ajuda de alguns amigos.

Macaulay foi vice-campeão do concurso de 2007, e usou alguns truques do pesquisador Alexander Sotirov, da Vmware. Isto ocorreu porque ele não esperava ter que invadir o Service Pack 1 do Vista, que tem medidas adicionais de segurança.

Sob as regras do concurso, Macauley e Miller não podem divulgar detalhes específicos sobre os bugs até que eles sejam ajustados, mas Macaulay conta que a falha explorada era um bug de plataformas múltiplas, que usa códigos Java para contornar a segurança do Vista.

“Esta falha também pode afetar o Linux ou o Mac OS X”, alertou Macauley. Por sua vez, a TippingPoint afirmou, em um post, que o bug encontrado pelo pesquisador também está presente no Flash Player da Adobe, e a empresa trabalha em um ajuste.

Apesar de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de respostas de segurança da TippingPoint, Terri Forslof. “Fiquei surpresa por ninguém ter conseguido.”

Embora algumas pessoas tenham encontrado bugs no sistema operacional, muitas não conseguiram desenvolver um código de exploração para ganhar o concurso.

Robert McMillan, editor do IDG News Service, de São Francisco

OPINIÃO DO LEITOR Clique para comentar
1 comentário(s)
A velha história...
Everton Alexandre - 02 Abr 2008, 11h43

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.