Linux é preservado em evento onde Windows e Mac OS foram invadidos
Vancouver - No concurso PWN 2 OWN, pesquisadores invadiram os dois sistemas por meio de bugs, com exceção do Ubuntu.
Macaulay foi vice-campeão do concurso de 2007, e usou alguns truques do pesquisador Alexander Sotirov, da Vmware. Isto ocorreu porque ele não esperava ter que invadir o Service Pack 1 do Vista, que tem medidas adicionais de segurança.
Sob as regras do concurso, Macauley e Miller não podem divulgar detalhes específicos sobre os bugs até que eles sejam ajustados, mas Macaulay conta que a falha explorada era um bug de plataformas múltiplas, que usa códigos Java para contornar a segurança do Vista.
“Esta falha também pode afetar o Linux ou o Mac OS X”, alertou Macauley. Por sua vez, a TippingPoint afirmou, em um post, que o bug encontrado pelo pesquisador também está presente no Flash Player da Adobe, e a empresa trabalha em um ajuste.
Apesar de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de respostas de segurança da TippingPoint, Terri Forslof. “Fiquei surpresa por ninguém ter conseguido.”
Embora algumas pessoas tenham encontrado bugs no sistema operacional, muitas não conseguiram desenvolver um código de exploração para ganhar o concurso.
Durante o concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas tiveram seus sistemas invadidos. Primeiro, veio o MacBookAir. Depois, um pequeno laptop da Fujitsu, rodando o Windows Vista. Mas foi o Linux, rodando em um Sony Vaio, que se manteve intacto.
Na semana do concurso, patrocinadores do evento ofereceram três laptops para que os usuários tentassem invadir seus sistemas e rodar seus próprios softwares, por um prêmio de 10 mil dólares.
No segundo dia, Charlie Miller, do Independent Security Evaluators, invadiu o Mac em dois minutos, se aproveitando de uma falha ainda não revelada que explora o navegador Safari.
Após dois dias de trabalho, o Vista foi invadido por Shane Macaulay - que contou com a ajuda de alguns amigos.
Nossa o Mac OSX foi invadido em 2 minutos, o Windows Vista com SP1 também e o notebook Sony Vaio com sistema Ubuntu Linux foi o único que não conseguiram invadir.
O cara deve ter configurado bem o Ubuntu, desabilitando serviços que não vão ser utilizados, normalmente usando uma regra de firewall. Não querendo ser fanboy do Linux mas isso mostra o nível de segurança do Linux que é muito bom se bem configurado pois não adianta ter um Linux e deixar SSH aberto se você não vai usar e isso vale para outros serviços. Windows Vista já saiu SP1 e já conseguiram obter acesso ao sistema usando código java mas o Hacker que invadiu o Windows Vista disse que sistema Mac e Linux também podem ser afetados. Nossa esses são Hacker de verdade agora as empresas vão ter que corrigir essas falhas de segurança.
Abraços
Recent Entries
- Dica: Assistindo todos os vídeos do Youtube em Alta Qualidade HQ
- Dj Edi - Aquecimento do Pica Pau
- A gaga de Ilhéus
- Domingo Espetacular: Reportagem sobre o traficante pézão
- Obtive sucesso acessando outros celulares via Bluejacking
- Bluejacking sucesso na Europa e em todo o mundo
- Irritando o segurança português
- Manifestantes protestam contra resultado das eleições para prefeito
- Homem implanta chip RFID na própria mão
- Novo site de distribuições Linux - Recomendo
