» » Pwn2Own - Hackeando computadores e celulares via browser

Pwn2Own - Hackeando computadores e celulares via browser

O Pwn2Own é um evento que acontece uma vez por ano, onde hacker do mundo todo reúnem-se para invadir computadores através de vulnerabilidades nos browser usados nas máquinas, confira agora como anda o evento por enquanto.


Os alvos do primeiro dia eram:

  • Microsoft Internet Explorer 8 no Windows 7

  • Mozilla Firefox 3 no Windows 7

  • Google Chrome 4 no Windows 7

  • Apple Safari 4 no MacOS X Snow Leopard


A primeira invasão bem sucedida foi em um MacBook com Mac OS X 10.6 rodando o Safari, que foi invadido pelo mesmo hacker que o fez nos Pwn2Own 2009 e 2008, que neste ano, diferentemente dos outros anos, usou um exploit em um site que foi acessado pelos "juízes".

Logo após o "browser oficial do Mac", veio o "browser oficial da Microsoft", o Internet Explorer 8, que estava sendo rodado em um notebook com Windows 7.O invasor foi Peter Vreugdenhil, holandês, que usou de um ataque de quatro camadas, que burla proteções nativas do próprio Windows 7, e um exploit que deu a ele o controle da máquina.

Depois do Internet Explorer, de um notebook com Windows 7, com Mozilla Firefox 3.6, que foi invadido pelo hacker alemão Nils. Ele usou a calculadora do Windows, e através deste processo causou uma vulnerabilidade de corrupção de memória, e, depois de desabilitar DEP e ASLR, conseguiu o acesso a máquina.

O último alvo do dia, o Google Chrome, ainda não foi alvo de nenhum ataque, nenhum hacker sequer tentou invadi-lo.

Os hackers que conseguiram invadir as máquinas ganharam o próprio notebook que foi usado durante o ataque, US$ 10.000,00 e 20000 ZDI points.


Os alvos na categoria móvel são:

  • Apple iPhone 3GS

  • RIM Blackberry Bold 9700

  • Nokia E72 device com Symbian

  • HTC Nexus One com Android


A primeira invasão bem sucedida foi a realizada pelos hackers Vincenzo Iozzo and Ralf Philipp Weinmann, que conseguiram invadir o iPhone 3GS. Os hacker usaram um exploit que explorava uma falha do Safari chamada "dia 0", que "recupera" uma mensagem do aparelho.

Os alvos de hoje serão:

  • Microsoft Internet Explorer 7 no Windows Vista

  • Mozilla Firefox 3 no Windows Vista

  • Google Chrome 4 no Windows Vista

  • Apple Safari 4 no MacOS X Snow Leopard


E os de amanhã:

  • Microsoft Internet Explorer 7 on Windows XP

  • Mozilla Firefox 3 on Windows XP

  • Google Chrome 4 on Windows XP

  • Apple Safari 4 on MacOS X Snow Leopard


Para mais informações sobre o evento, continue "ligado" no Blog on the Net.

Postado por Talysson | 25 de março de 2010 | Categorias: , , ,
Assine nosso RSS RSS/Feed: Receba automaticamente todas os posts do Blog on the Net!
Clique aqui para assinar nosso RSS. É totalmente gratuito !

Twitter Orkut Digg del.icio.us Stumbleupon Reddit Blinklist Blogmarks Spurl Yahoo Ouça esta postagem Bookmark and Share


Artigos relacionados:


Seja o primeiro a comentar!

Leia as regras antes de comentar
Todos os comentários são moderados, e devem seguir as seguintes regras:

- O comentário tem que ter relação com o assunto do post.
- Para deixar a URL do seu blog no comentário, comente usando seu OpenID.
- Comentários contendo: ofensa, insultos, ameaças, ou preconceitos de qualquer tipo não serão aceitos.
- Não peça parcerias pelo formulário de comentário.
- Para contactar sobre algum assunto que não seja o do post, use o formulário de contato.
- Não use links desnecessários nos comentários.

Atenciosamente. Equipe Blog on the Net.

Free the web