Linux, macOS e Windows caíram no Pwn2Own 2020

Linux, macOS e Windows caíram no Pwn2Own 2020 e provaram que não existe um sistema operacional 100% seguro. Veja como foi!

Não existe um sistema operacional perfeito. Isso é algo que sempre foi considerado uma verdade no mercado de tecnologia.

Linux, macOS e Windows caíram no Pwn2Own 2020

O que temos que falar agora é algo menos sério, já que foi no Pwn2Own 2020 onde foram encontrados os últimos bugs no Windows 10, macOS e Ubuntu. Menos sério em teoria, porque agora são as empresas que precisam reparar as falhas encontradas.

Linux, macOS e Windows caíram no Pwn2Own 2020

O Pwn2Own 2020 foi a edição deste ano de um concurso para hackers daqueles que os servem por pelo menos duas coisas: a primeira é receber o prêmio em dinheiro, e a segunda, é se tornarem conhecidos no mundo, o que lhes permitiria encontrar um emprego que às vezes os leve a acabar em uma grande empresa como as que acabaram de “quebrar”.

Como o Linux caiu no Pwn2Own 2020

Quanto ao Linux, foi o sistema operacional Ubuntu que caiu diante da equipe RedRocket CTF.

Essa equipe encontrou uma exploração do LPE (Local Privilege Escalation) que lhes permitiu obter acesso root. A equipe de hackers levou U$$ 30.000 por seu feito.

Mas outras equipes gastaram um pouco mais de dinheiro para, em teoria, encontrar falhas mais importantes ou numerosas.

Como o macOS caiu no Pwn2Own 2020

O primeiro prêmio foi para a equipe que encontrou uma exploração no Safari para outro LPE no kernel do macOS que afetou o navegador.

A equipe que o descobriu, o Georgia Tech Systems Software & Security Lab, levou U$$ 70.000 por sua descoberta, principalmente porque a exploração consistia em um total de seis bugs.

A equipe também conseguiu desativar o SIP (System Integrity Protection) do sistema operacional.

Como o Windows caiu no Pwn2Own 2020

Um pouco menos conquistado pelo usuário conhecido como Fluorescence, um veterano do Pwn2Own que usou seu bug do UAF (use-after-free) para obter privilégios de escalação do sistema no Windows.

Fluorescence levou U$$ 40.000. Outro software violado durante o concurso foi o VirtualBox, o Adobe Reader no Windows e o VMWare Workstation, embora este último não tenha sido demonstrado e não tenha ganho nenhum prêmio.

Os organizadores conseguiram explorar a falha da estação de trabalho VMWare a posteriori, pelo menos mencionaram a equipe que a descobriu.

Vale lembrar que o concurso deste ano foi diferente dos anos anteriores: foi realizado on-line devido ao Coronavírus.

De qualquer forma, mais uma vez ficou demonstrado que nenhum sistema operacional é seguro, nem é seguro alguém sair no momento.

Então, mais uma vez, diremos duas coisas: fique em casa e mantenha seu sistema operacional sempre bem atualizado.

O que está sendo falado no blog

Categorias Linux, Mac, Notícias, Open Source, Software livre, Ubuntu, Windows Tags 2020, caíram, hackers.sistema, Linux, macos, operacional, Pwn2Own, windows

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Sair da versão mobile