Clique e receba as novidades quentinhas no Telegram

Certamente há dentro da Microsoft, da Apple, da Mozilla e de muitas outras empresas equipes inteiras dedicadas a encontrar e prevenir a exploração de vulnerabilidades encontradas em programas diversos. No caso específico dos navegadores web a preocupação é redobrada, tendo em vista que eles são uma grande porta para malwares diversos, ataques do tipo phishing e muitas outras formas de conseguir dados de forma ilegal.

Mesmo tendo equipes dedicas a esse fim, pode acontecer de algo não ser detectado e uma vulnerabilidade oculta comprometer o programa, os dados de seus usuários e até mesmo a reputação da empresa desenvolvedora.

Sendo assim, algumas delas se juntaram para promover eventos hackers, onde programadores BEM INTENCIONADOS, promovem saudáveis batalha por meio da qual vulnerabilidade são reveladas, outras são propositalmente exploradas e outras testadas ao limite. É assim que funciona o Pwn2Own, considerado por muitos como um dos maiores eventos hacker do mundo.

Resultado de imagem para Pwn2Own 2019

No primeiro dia da versão 2019 do evento, o alvo dos ataques foi o navegador Safari da Apple e as soluções de virtualização VirtualBox, VMware Workstation. Todos foram hackeados com sucesso pelos competidores. Pelo feito, uma das equipe que explorou com sucesso vulnerabilidades nos três softwares mencionadas acima, levou um prêmio de US$ 160.000 (cerca de R$ 600.000).

No segundo dia foi a vez do Microsoft Edge e do Mozilla FireFox. Assim como aconteceu com o browser da Apple, ambos os navegadores foram hackeados com sucesso.

Uma das equipes recebeu um prêmio de US$ 130.000 (cerca de R$ 485.000) após hackear com sucesso o Microsoft Edge em um processo complicado que também envolveu um problema no VMware Workstation. Como resultado, foi possível escapar do navegador rodando na máquina virtual e executar códigos no sistema operacional host.

No caso do FireFox, eles conseguiram executar códigos com nível de privilégio SYSTEM no computador alvo usando um site especialmente criado.

Eventos assim beneficiam todo mundo. Hackers ganham dinheiro com seu talento, visibilidade e respeito na comunidade; empresas ganham tempo, dinheiro e economizam recursos ao entender mais rapidamente como certas vulnerabilidades em seus softwares são exploradas; e, por fim, usuários ganham mais segurança ao usar programas que foram testado em todos os níveis

Fonte > Baboo