O CEO da Vupen Security, Chaouki Bekrar, levou o maior prêmio da noite.
(Fonte da imagem: Reprodução/ThreatPost)
Um dos mais tradicionais eventos para hackers em todo o mundo, o concurso Pwn2Own edição 2013 já começou. Quem sai perdendo com isso são os navegadores: apesar de as versões mais novas de programas como o Google Chrome e o Internet Explorer serem consideradas quase invioláveis, nenhuma delas sobreviveu aos ataques dos participantes.
Durante o primeiro dia de evento, os três principais navegadores foram batidos. O Firefox e um plugin Java foram derrubados mais rapidamente, garantindo aos vencedores US$ 60 mil e US$ 20 mil como premiação, respectivamente. Já o Chrome 25 deu um pouco mais de trabalho, já que a Google realmente caprichou no esquema de segurança. O valor pago também foi maior: US$ 100 mil.
Mas o destaque do dia foi mesmo o Internet Explorer 10. Com esquemas de ataques múltiplos, a empresa francesa de segurança Vupen Security invadiu o navegador via Microsoft Surface Pro com Windows 8 – tarefa considerada muito difícil, já que é necessário burlar uma série de sistemas de proteção tanto do programa quanto do sistema operacional. O prêmio também foi de US$ 100 mil.
Mas ainda restam alguns sobreviventes: os plugins Adobe Reader e Adobe Flash, além do navegador Safari, da Apple, permanecem intocados. Esse é o oitavo ano da Pwn2Own, que registra os maiores pagamentos desde o início da competição. O evento vai até a sexta-feira (8).
Fontes
Categorias