A segunda edição do evento "Pwnium" do Google teve novamente o hacker
que usa o apelido de "Pinkie Pie" como um de seus vencedores. O
especialista conseguiu explorar uma brecha até então desconhecida no
Chrome para comprometer o navegador em um sistema Windows 7 de 64 bits
totalmente atualizado, burlando, inclusive, o isolamento que o navegador
do Google adota como proteção adicional. Ele levou US$ 60 mil (R$ 120
mil) pelo feito. O evento ocorreu na conferência Hack In The Box, na
Malásia.
A primeira edição da Pwnium ocorreu na conferência CanSecWest,
no Canadá, em março. A competição foi criada depois de um
desentendimento do Google com os organizadores da Pwn2Own, competição
que coloca outros navegadores para serem atacados por hackers e premiar
quem conseguir comprometer a segurança dos softwares.
Na primeira Pwnium, Pinkie Pie, que seria um adolescente, também
conseguiu comprometer o Chrome e levar os mesmos US$ 60 mil. Não há
informações detalhadas sobre o ataque, mas sabe-se que foram utilizadas
duas vulnerabilidades distintas e em conjunto para conseguir burlar as
proteções do navegador.
O Pwnium paga até US$ 60 mil por ataque bem-sucedido que utilize uma ou mais falhas desconhecidas. O total pago pelo Google
pode ser de até US$ 2 milhões, mas até o momento o ataque de Pinkie Pie
foi o único com sucesso na Pwnium 2. Em março, quando o Google
disponibilizou até US$ 1 milhão para pagamento de prêmios, foram pagos
US$ 120 mil.
Nenhum comentário:
Postar um comentário