Home > Uncategorized > Ubuntu sobrevive ao desafio hacker

Ubuntu sobrevive ao desafio hacker

Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano.

Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes.

Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento.
Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar.

Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito.

Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari.

Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.”

Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone.
Resta um

No terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo.

Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.

Fonte: Invasao.com.br

  1. 05/26/2009 at 2:47 PM

    Este post está um pouco desactualizado, não?

    Estamos a falar de uma versão do Leopard já bastante antiga (10.5.2), visto que a actual é a 10.5.7.

    Depois, estes concursos são sempre um pouco “biased” pois não indica nada (quase nada) acerca da segurança do SO, mas sim quanto é que o tipo queria um Macbook Air.

    Por último, trata-se de uma falha de uma aplicação, e não do SO.

    Podemos discutir se o Safari faz ou não parte do SO, mas pronto… acho que não vale a pena ir por aí.

  2. An
    05/26/2009 at 2:48 PM

    “Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista.”

    A vulnerabilidade existia no flash se fosse tentada no ubuntu teria igualmente sucesso como podem ver aqui:

    http://www.adobe.com/support/security/bulletins/apsb08-11.html

    Platform: All Platforms!

    E já agora isto é bem antiguinho… tem mais de um ano.

  3. An
    05/26/2009 at 2:51 PM

    Já agora para o Carlos ;o)

    http://shadeofwindows.spaces.live.com/blog/cns!30252AC9C2C81CE7!780.entry

    Enfim a Apple ainda vai ter de correr um bocado… ;o) a falta de “desastres” e de ataques está muito ligada à falta de adopção.

  4. 05/26/2009 at 5:12 PM

    Sim,
    eu não estou a defender o Mac OS X sobre o Windows ou o Ubuntu. Aliás, uso qualquer um deles…

    É óbvio que o facto do Mac sofrer de menos problemas de segurança se deve ao facto da sua fraca, mas crescente adopção. E isso sim pode começar a representar graves problemas de segurança.

    Vamos ver com o vem agora o Snow Leopard, em que a Apple aposta claramente numa melhoria do que já existia e não em novas features. Vamos ver se isso se estende igualmente ao nível da segurança.

    Se a Apple quiser continuar a crescer, vai mesmo ter que apostar em ser melhor do que os concorrentes (principalmente Windows) em termos de segurança, também.

    Um abraço.

  5. 05/26/2009 at 5:14 PM

    Btw,
    só mais uma coisa, acho que se a Apple quiser, até tem uma boa base de trabalho para desenvolver uma plataforma segura, afinal de contas usa uma plataforma *ix-based.

  6. xpto
    05/26/2009 at 9:50 PM

    crap..crap..crap. noticias destas lixo com elas

  7. André
    06/10/2009 at 11:56 PM

    Notícia velha … era o ubuntu 7.10 ainda … enfim, só mostra que só o LINUX está seguro nesse mundo e isso não é de hoje … estão esperando serem roubados para migrarem pra Ubuntu?

  8. 08/26/2009 at 6:09 PM

    AAo Carlos e An.

    A proteção em cascata do Linux não permitira o uso do bug do Flash.

    E falha em programas que permitam explorar falhas no SO é sim considerado falhas em SO. O SO não pode admitir que falhas em programas afetem-o.

  9. 08/26/2009 at 6:10 PM

    e sim, a notícia está velha.
    Ubuntu 9.10 está quase saindo do forno =)

    • 10/27/2009 at 8:46 PM

      Sim, quando você comentou, faltavam 2 meses ainda… Agora faltam 2 dias apenas!! *_*
      E sobre o Ubuntu resistir ao desafio hacker… Isso já era de se esperar. =]
      Abraços pessoal!

  1. 05/29/2009 at 10:54 AM
  2. 08/01/2014 at 3:20 PM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: