MacBook é invadido em 10 segundos

[Trust]

<H2 class=hdois-desc-noticia>Framingham - Prêmio vai para mesmo pesquisador que venceu o concurso para hackers do ano passado.</H2>O pesquisador de segurança Charlie Miller invadiu um Mac em menos de 10 segundos. Miller foi o vencedor do concurso para hackers da CanSecWest no ano passado, quando invadiu um notebook da Apple em dois minutos e levou para casa o prêmio de 10 mil dólares.

Nesta edição, o pesquisador melhorou consideravelmente seu tempo e conquistou o prêmio novamente. Além de 5 mil dólares em dinheiro, ele ganhou o MacBook que invadiu na competição.

"Não posso falar os detalhes da vulnerabilidade, mas este era um Mac, completamente reparado, com Safari também com suas falhas corrigidas", disse Miller na quarta-feira (18/03), logo após o fim do concurso. "Levei cerca de cinco ou dez segundos", declarou ele afirmando que havia pesquisado e escrito o código de exploração da falha antes de chegar ao local do desafio.

Há duas semanas, Miller havia previsto que o Safari rodando no Mac seria alvo fácil no concurso de hackers.

Terri Forslof, gerente de segurança da TippingPoint, empresa responsável pelo evento, afirmou que outro pesquisador, mais tarde, invadiu um laptop da Sony com rodando Windows 7 por meio de uma vulnerabilidade no Internet Explorer 8.

O concurdo de hackers, chamado PWN2OWN, continua até sexta-feira (20/03) e pagará 5 mil dólares para cada bug explorado em cada um dos browsers: Safari, IE8 (já conquistados), Firefox e Chrome.

Neste ano, o PWN2OWN também oferecerá um prêmio de 10 mil dólares para aqueles que conseguirem explorar vulnerabilidades em cinco sistemas operacionais para smartphones: Windows Mobile, Android, Symbian, e os sistemas usados no iPhone e BlackBerry.

Miller disse que não entrará no desafio de mobilidade. "Eu não consigo invadi-los", disse ele, que foi um dos primeiros pesquisadores a demonstrar um ataque ao iPhone em 2007 e, no ano passado, foi o primeiro a revelar uma falha no Android. "Não tenho nada para o iPhone e não conheço o Android suficientemente".

Gregg Keizer, editor da Computerworld, dos EUA

[Marcelino Hable Jr]

Legal... queria eu ter invadido esse mac book.... pena...

[Silver472]

eu achei interessante a notícia, porém o problema de segurança nao é no Mac OSX, e sim uma falha de segurança do safari, pq o sistema eh meio dificil de invadir sem ser por meio de um programa. eu acho que esse cara devera ser chamado pela apple ou algo assim para ajudar a corrigir a falha de segurança no safari, assim ela liberara uma nova atualização de software (sera que essas todas atualizações de segurança virão no Snow Leopard?), e o sistema ficara mais seguro.

[mphx2]

http://g0thacked.wordpress.com/2009/03/19/...miller-de-novo/

[Psycopata]

eu achei interessante a notícia, porém o problema de segurança nao é no Mac OSX, e sim uma falha de segurança do safari, pq o sistema eh meio dificil de invadir sem ser por meio de um programa. eu acho que esse cara devera ser chamado pela apple ou algo assim para ajudar a corrigir a falha de segurança no safari, assim ela liberara uma nova atualização de software (sera que essas todas atualizações de segurança virão no Snow Leopard?), e o sistema ficara mais seguro.

Depende. É e não é. Basta um pouquinho de estudo e estratégia.

Estava lendo que a linguagem C é cheia de falhas em algumas funções básicas, como o printf, e funções de string. Como Unix é estrito em C, estudando as falhas do C vc invade o Mac OS.

E por ai vai.

Outro ponto frágil em qualquer sistema são as mensagens. Se um software recebe uma mensagem estruturada, como as da rede, não é difícil vc estudar e escrever um exploit para explorar uma potencial falha.

O problema as vezes nem está no sistema em si.