Safari e IE8 são invadidos durante competição


SÃO PAULO – Duas versões corrigidas do navegadores Safari e Internet Explorer 8 foram atacadas durante a competição hacker anual Pwn2own 2011.


A competição faz parte da conferência de segurança CanSecWest e instiga os hackers a executar códigos arbitrários a partir de vulnerabilidades encontradas nos principais navegadores, além de escapar de sandboxes impostas (ambientes restritos com limitado acesso a dados e sistemas).

Os hackers conseguiram ultrapassar as chaves de proteção DEP e ASLR, que são mecanismos embutidos nas novas versões do Windows e dos sistemas Mac.


O primeiro a cair foi o browser Safari 5.0.3, rodando em um sistema Mac OS X 10.6.6. A empresa de segurança francesa VUPEN foi a responsável por conseguir atacar o navegador em apenas cinco segundos visitando uma página com código malicioso. Mas processar o exploit a equipe levou duas semanas.


Em seguida foi a vez do IE8, rodando em um sistema Windows 7 Service Pack 1 64-bit. O pesquisador irlandês Stephen Fewer utilizou dois bugs zero-day diferentes no IE para obter o código de execução e então explorou uma terceira vulnerabilidade para escapar do modo de proteção do IE. Após 6 semanas Fewer conseguiu desenvolver o exploit para essas falhas.


Em ambos os casos, os hackers conseguiram executar o programa da calculadora e escrever um arquivo no disco rígido – ações que faziam parte das regras da competição. De acordo com as regras da competição, nenhuma das técnicas e falhas podem ser detalhadas até que as empresas liberem os pacotes de correção.


Os navegadores Opera e Firefox não tiveram vulnerabilidades divulgadas. Já o Google Chrome teve falhas similares encontradas, porém não foram detalhadas.


Como prêmio, os pesquisadores receberam quantias em dinheiro e também puderam levar os hardwares utilizados durante a competição.

0 comentários:

Apresentação!


Aproveite nosso conteúdo e informação. Possuímos um grande arsenal de vídeo-aulas administradas pelo nosso companheiro de equipe Danyel Willian, Assistente de TI, Bacharel em Sistema de Informação e certificação em ITIL FOUNDATION; e postagens para melhor prepará-lo para concursos que relacionem à área de TI.

Espero que gostem de nossas postagens e videoaulas, e que possam com nossas informações adquirir um grande desenvolvimento social e tecnológico nesta área tão requisitada atualmente no mercado de trabalho.

A Equipe Informática Inteligente agradece a preferência!


Tradutor

English French German Spain Italian Dutch
Russian Portuguese Japanese Korean Arabic Chinese Simplified
By Equipe Informática

Equipe Informática Inteligente

Proprietário e ADM Principal

Danyel Willian

Autora - Assessora de Comunicação Digital

Júlia Medici


Autor - Técnico e Professor em TI. Formação em Administração de Empresas

Felipe Aguiar

Autor - Engenheiro da Computação

Julius Cardoso


Outros Administradores

Danilo Alves

Flávio Santos





Mural de Recados

Seguidores

Arquivo do blog

Parceiros/Concursos

Parceiros Aleatórios