Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Chrome escapa; Safari, IE e Firefox caem no concurso de invasão Pwn2own 2010

A edição 2010 do concurso anual Pwn2Own, em que pesquisadores de segurança (e similares) tentam publicamente comprometer determinadas plataformas e aplicativos, com prêmios em dinheiro (mais a oportunidade de ficar com o equipamento usado no teste) para os vencedores – está ocorrendo nesta semana, e o primeiro dia foi dedicado aos navegadores.

Internet Explorer, Safari (no OS X e no IPhone), Firefox e Chrome estavam presentes, e entre estes apenas o Chrome não foi comprometido – melhor dizendo, nenhum dos pesquisadores presentes nem chegou a trazer nada para tentar contra ele nos 2 primeiros dias do concurso, que encerra hoje. Antes que alguém pergunte, já esclareço que outros navegadores (como o Opera, por exemplo) não estavam presentes como opções.

Para todos os outros navegadores disponíveis, os participantes deram um jeito de, a partir de uma página web, subverter os dispositivos de segurança existentes conforme os requisitos do concurso.

Os detalhes das vulnerabilidades encontradas e sua exploração não foram imediatamente divulgados (eles vão primeiro para os desenvolvedores das ferramentas em questão), mas a do IPhone parece ser a mais interessante de todas, pois o código inserido via página web não apenas driblou a exigência da plataforma de que todos os programas que rodam nela sejam assinados digitalmente, como ainda abusou e transferiu para os invasores a base completa de mensagens SMS e seus contatos que residia no telefone – incluindo as mensagens apagadas. (via pcmag.com e osnews.com)


• Publicado por Augusto Campos em 2010-03-26

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Becker (usuário não registrado) em 26/03/2010 às 8:30 pm

    Impossível – tudo da Apple é imune a qualquer tipo de vírus!! =P

    Filipe Saraiva (usuário não registrado) em 26/03/2010 às 8:46 pm

    “transferiu para os invasores a base completa de mensagens SMS e seus contatos que residia no telefone – incluindo as mensagens apagadas.”

    Minha nossa! Por SMS até as mensagens apagadas!
    Esses aí abusaram mesmo, heim?

    kashmir (usuário não registrado) em 26/03/2010 às 8:58 pm

    A nossa sorte é que cena virii acabou faz tempo. :(

    jrk (usuário não registrado) em 26/03/2010 às 9:28 pm

    Fiquem tranquilos, a Apple já está fazendo um patch de 8GB para o iPhone e um de 60GB para o OS X.

    marcus (usuário não registrado) em 26/03/2010 às 9:43 pm

    conciderando que o chrome é feito em webkit, então o konqueror é tão seguro quanto o primeiro. Da-le Kde!!!!!

    MarcusJabber (usuário não registrado) em 26/03/2010 às 10:31 pm

    @marcus

    Considerando que eu comi maça de manhã, a carne moída deve estar bem passada.

    Abs!

    jap0nes (usuário não registrado) em 26/03/2010 às 10:46 pm

    >Fiquem tranquilos, a Apple já está fazendo um patch de 8GB para o iPhone e um de 60GB para o OS X.
    e logicamente vai cobrar por isso

    >Minha nossa! Por SMS até as mensagens apagadas!
    o que me assusta é: o que essas mensagens ainda faziam aí?

    Denis (usuário não registrado) em 26/03/2010 às 11:00 pm

    “… nenhum dos pesquisadores presentes nem chegou a trazer nada para tentar contra ele nos 2 primeiros dias do concurso, que encerra hoje. Antes que alguém pergunte, já esclareço que outros navegadores (como o Opera, por exemplo) não estavam presentes como opções.”

    Isso é bom ou ruim? Significa que o Chrome não tem falhas, ou que os pesquisadores ainda não estão interessados em explorá-las? (mas podem ter, conforme o market share for aumentando?).

    Marcos (usuário não registrado) em 26/03/2010 às 11:02 pm

    Ué, mas a Apple mão é o muralha inviolável?

    Peterson Espaçoporto (usuário não registrado) em 26/03/2010 às 11:16 pm

    @marcus

    Konqueror não usa webkit [ainda...? who knows], usa KHTML.

    E mesmo que usasse, é só uma pequena parte do negócio todo ;)

    magic (usuário não registrado) em 26/03/2010 às 11:41 pm

    Alias este tipo de noticia não aparece no meiobit riariaria, por que sera? ja se fosse linux o troll ja tinha publicado.

    boi (usuário não registrado) em 26/03/2010 às 11:49 pm

    Troca o título dessa matéria porque senão os amantes google já vai vim falando que esse navegador podre é o melhor do mundo…

    Coloque: “No concurso de invasão Pwn2own 2010, firefox, safari e internet explorer caem, chrome e opera não foram testados….”

    Algo assim, senão vc da margem pra entender que o chrome não tem falhas, como ele é baseado no firefox acredito que os mesmos bugs existentes no FF existem no da google.

    Rael (usuário não registrado) em 26/03/2010 às 11:54 pm

    boi: acredito que o texto da notícia está claro o suficiente. E se alguém é fanático ao ponto de vestir a camisa de um navegador, com estes é o que o Augusto não deveria se preocupar.

    Denis, talvez uma mistura de várias coisas. Não parece ser uma questão de desinteresse devido ao pequeno market share (afinal outras plataformas presentes ao mesmo teste – as duas com Safari – têm percentuais de mercado ainda menores).

    Vale, inclusive, lembrar que no ano passado esta fatia de mercado do Chrome era ainda menor, e naquela ocasião houve quem tentasse explorá-lo (sem sucesso) no mesmo concurso.

    Também não me parece que uma competição que dá prêmios em dinheiro relativamente valiosos, hardwares interessantes, e pontos ZDI seria o lugar em que estes pesquisadores conhecidos em seu campo de atuação (e alguns sob anonimato também) que tentaram seus exploits e métodos de pesquisa de falhas em vários outros browsers (houve quem tentasse em 3) deixariam de tentar também no Chrome, se tivessem alguma idéia sobre como explorar sua versão corrente.

    Mas o fato é que eles só tentaram (e com sucesso) no IE, Safari e Firefox, e que estes 3 navegadores se beneficiarão com os relatos das vulnerabilidades exploradas, e até mesmo com a implementação um método automatizado de identificação de vulnerabilidades, empregado por um dos vencedores. Falhas existem sempre, e é bom quando são encontradas e apresentadas aos desenvolvedores.

    kashmir (usuário não registrado) em 27/03/2010 às 2:00 am

    @Augusto
    “Falhas existem sempre, e é bom quando são encontradas e apresentadas aos desenvolvedores.”

    Concordo contigo mas o problema fica sério quando o cara fala esse tipo de coisa:

    What really disappointed Miller was how easy it was to find these bugs. “Maybe some will say I’m bragging about finding the bugs, that I can kick ass, but I wasn’t that smart. I did the trivial work and I still found bugs.”

    He went into the project figuring that he wouldn’t find any vulnerabilities with the dumb fuzzer. “But I found bugs, lots of bugs. That was both surprising and disappointing.” And it also made him ask why vendors like Microsoft, Apple and Adobe, which have teams of security engineers and scores of machines running fuzzers looking for flaws, hadn’t found these bugs long ago.

    leandro (usuário não registrado) em 27/03/2010 às 9:54 am

    To vendo o pessoal desfazendo do chrome so que o proprio charles miler disse que o ‘sandbox’ do chrome era complicado de hackear….e outra coisa vcs acham que eles desenvolveram la como hackealos….se ninguem tentou nda contro chrome e pq ja tentaram em casa exaustivamente sem exito….pois entao vamos dar o credito ao google que neste caso ele mereçe.

    Clésio Luiz (usuário não registrado) em 27/03/2010 às 10:16 am

    Um dos motivos do Chrome ter saído ileso é que o próprio Google já estava dando dinheiro para quem reportasse falhas de segurança. Então o pessoal não esperou o concurso para receber prêmios pelas falhas que eles encontravam, já que o Google pagava adiantado. Ponto para eles, pois assim seu navegador está sempre em constante aperfeiçoamento no que se refere a segurança.

    Clésio, mas se a causa passasse mesmo por aí, outros navegadores que adotam a mesma interessante prática (como os da Mozilla, por exemplo) também deveriam ter o mesmo resultado, não?

    Mas antes de conjecturar sobre isso, vale mencionar que o valor dos prêmios nem são muito comparáveis – os do concurso são bem mais valiosos. Se os pesquisadores estivessem nessa pela grana, seria racional que eles procurassem receber de quem paga mais caro.

    ioca100 (usuário não registrado) em 27/03/2010 às 11:53 am

    Eu já postei aqui, falando que aparecia uma praga em um site(Luciano Huck) no Firefox e no Chrome, não.

    zer0c00l (usuário não registrado) em 27/03/2010 às 1:10 pm

    Todo mundo recebeu salário Google e ficou feliz.

    leo (usuário não registrado) em 27/03/2010 às 3:27 pm

    É por isso que só uso o mosaic.

    Frank (usuário não registrado) em 27/03/2010 às 7:42 pm

    Não se enganem ao pensar que o Chrome ou o Konqueror com o seu KHTML são imunes a hackers. O sandbox do Chrome pode ser complicado de hackear hoje, mas não é garantia de que alguém num futuro próximo encontre alguma falha ou algum meio de passar por ele. Está certo que, por enquanto, está provado que os outros browsers são menos seguros, por outro lado, pra a nossa sorte essas falhas foram exploradas em um concurso cujo objetivo é justamente corrigi-las.

    Vale lembrar que o maior problema de segurança fica entre a cadeira e o teclado. De nada adianta ferramentas de proteção e sistemas operacionais supostamente à prova de vírus se o usuário é adepto de práticas inseguras.

    joaoreinaldo (usuário não registrado) em 27/03/2010 às 10:33 pm

    O sandbox do Chrome no Linux ainda deixa muito a desejar. Eles estão usando apenas um chroot simples como “sandbox” na versão Linux, justamente pela dificuldade de implementar uma sandbox decente no Linux, o que é bem mais fácil nas versões recentes do Windows e do Mac OS X. Eles estão trabalhando em um sandbox baseado naquele recurso de SECCOMP do kernel, mas sinceramente? É uma gambiarra. E sistemas como SELinux, AppArmor, etc. são orientados a policies e não se mapeiam bem no conceito de sandbox (apesar de o pessoal da RedHat ter feito algumas tentativas com o SELinux, mas com um conceito totalmente diferente do que existe em outras plataformas).

    elias (usuário não registrado) em 28/03/2010 às 6:42 am

    sandbox no unix: http://cr.yp.to/unix/disablenetwork.html

    parece complicado mesmo :(

    mas parece que ja tem implementacao no linux, http://lkml.indiana.edu/hypermail/linux/kernel/0912.3/00373.html

    joaoreinaldo (usuário não registrado) em 28/03/2010 às 11:11 pm

    @elias, isso já é uma ajuda, mas ainda está longe de um sandbox completo

    Renato (usuário não registrado) em 29/03/2010 às 10:27 am

    Me lembrei do Steve Jobs falando que todos os problemas do Safari são culpas dos incompetetes da Adobe.

    Lauro César (usuário não registrado) em 29/03/2010 às 11:00 am

    @marcus

    Pelo que sei, o safari é que usa o webkit, e este foi comprometido…

Este post é antigo (2010-03-26) e foi arquivado. O envio de novos comentários a este post já expirou.