Ubuntu

Ubuntu sobrevive ao desafio hacker

Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano.

Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes.

Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento.
Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar.

Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito.

Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari.

Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.”

Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone.
Resta um

No terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo.

Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.

Fonte: Invasao.com.br

10 Comments

  1. Este post está um pouco desactualizado, não?

    Estamos a falar de uma versão do Leopard já bastante antiga (10.5.2), visto que a actual é a 10.5.7.

    Depois, estes concursos são sempre um pouco “biased” pois não indica nada (quase nada) acerca da segurança do SO, mas sim quanto é que o tipo queria um Macbook Air.

    Por último, trata-se de uma falha de uma aplicação, e não do SO.

    Podemos discutir se o Safari faz ou não parte do SO, mas pronto… acho que não vale a pena ir por aí.

  2. Sim,
    eu não estou a defender o Mac OS X sobre o Windows ou o Ubuntu. Aliás, uso qualquer um deles…

    É óbvio que o facto do Mac sofrer de menos problemas de segurança se deve ao facto da sua fraca, mas crescente adopção. E isso sim pode começar a representar graves problemas de segurança.

    Vamos ver com o vem agora o Snow Leopard, em que a Apple aposta claramente numa melhoria do que já existia e não em novas features. Vamos ver se isso se estende igualmente ao nível da segurança.

    Se a Apple quiser continuar a crescer, vai mesmo ter que apostar em ser melhor do que os concorrentes (principalmente Windows) em termos de segurança, também.

    Um abraço.

  3. Btw,
    só mais uma coisa, acho que se a Apple quiser, até tem uma boa base de trabalho para desenvolver uma plataforma segura, afinal de contas usa uma plataforma *ix-based.

  4. Notícia velha … era o ubuntu 7.10 ainda … enfim, só mostra que só o LINUX está seguro nesse mundo e isso não é de hoje … estão esperando serem roubados para migrarem pra Ubuntu?

  5. AAo Carlos e An.

    A proteção em cascata do Linux não permitira o uso do bug do Flash.

    E falha em programas que permitam explorar falhas no SO é sim considerado falhas em SO. O SO não pode admitir que falhas em programas afetem-o.

Comments are closed.