Linux, macOS e Windows caíram no Pwn2Own 2020

Veja como que o Linux, macOS e Windows caíram no Pwn2Own 2020 diante das equipes de hackers.

Linux, macOS e Windows caíram no Pwn2Own 2020 e provaram que não existe um sistema operacional 100% seguro. Veja como foi!

Não existe um sistema operacional perfeito. Isso é algo que sempre foi considerado uma verdade no mercado de tecnologia.

Linux, macOS e Windows caíram no Pwn2Own 2020
Linux, macOS e Windows caíram no Pwn2Own 2020

O que temos que falar agora é algo menos sério, já que foi no Pwn2Own 2020 onde foram encontrados os últimos bugs no Windows 10, macOS e Ubuntu. Menos sério em teoria, porque agora são as empresas que precisam reparar as falhas encontradas.

Linux, macOS e Windows caíram no Pwn2Own 2020

O Pwn2Own 2020 foi a edição deste ano de um concurso para hackers daqueles que os servem por pelo menos duas coisas: a primeira é receber o prêmio em dinheiro, e a segunda, é se tornarem conhecidos no mundo, o que lhes permitiria encontrar um emprego que às vezes os leve a acabar em uma grande empresa como as que acabaram de “quebrar”.

Como o Linux caiu no Pwn2Own 2020

Quanto ao Linux, foi o sistema operacional Ubuntu que caiu diante da equipe RedRocket CTF.

Essa equipe encontrou uma exploração do LPE (Local Privilege Escalation) que lhes permitiu obter acesso root. A equipe de hackers levou U$$ 30.000 por seu feito.

Mas outras equipes gastaram um pouco mais de dinheiro para, em teoria, encontrar falhas mais importantes ou numerosas.

Como o macOS caiu no Pwn2Own 2020

O primeiro prêmio foi para a equipe que encontrou uma exploração no Safari para outro LPE no kernel do macOS que afetou o navegador.

A equipe que o descobriu, o Georgia Tech Systems Software & Security Lab, levou U$$ 70.000 por sua descoberta, principalmente porque a exploração consistia em um total de seis bugs.

A equipe também conseguiu desativar o SIP (System Integrity Protection) do sistema operacional.

Como o Windows caiu no Pwn2Own 2020

Um pouco menos conquistado pelo usuário conhecido como Fluorescence, um veterano do Pwn2Own que usou seu bug do UAF (use-after-free) para obter privilégios de escalação do sistema no Windows.

Fluorescence levou U$$ 40.000. Outro software violado durante o concurso foi o VirtualBox, o Adobe Reader no Windows e o VMWare Workstation, embora este último não tenha sido demonstrado e não tenha ganho nenhum prêmio.

Os organizadores conseguiram explorar a falha da estação de trabalho VMWare a posteriori, pelo menos mencionaram a equipe que a descobriu.

Vale lembrar que o concurso deste ano foi diferente dos anos anteriores: foi realizado on-line devido ao Coronavírus.

De qualquer forma, mais uma vez ficou demonstrado que nenhum sistema operacional é seguro, nem é seguro alguém sair no momento.

Então, mais uma vez, diremos duas coisas: fique em casa e mantenha seu sistema operacional sempre bem atualizado.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…