No primeiro dia do Pwn2Own o IE8 e Safari foram as vítimas dos ataques bem-sucedidos. No segundo os dois destaques foram o iPhone e o BlackBerry.
O iPhone foi hackeado pelo veterano Charlie Miller junto com Dion Blazakis. Nos últimos 3 anos Charlie atacou nos testes os telefones e laptops da Apple, agora foi a vez do iPhone 4. A falha explorada foi na versão mobile do Safari; apenas visitando uma página maliciosa foi possível obter acesso à lista de contatos do telefone.
As versões dos softwares foram congeladas uma semana antes, o iPhone rodava o iOS 4.2.1. A mesma falha foi encontrada na nova versão 4.3, porém o exploit dele não funcionou nessa devido algumas mudanças técnicas nela.
Um dos mais fracos foi o BlackBerry OS. O trio Vincenzo Iozzo, Willem Pinckaers e Ralf Philipp Weinmann trabalhou com um BlackBerry Torch 9800 e foi fácil explorar o aparelho também por meio de uma página maliciosa. Iozzo e Weinmann também são conhecidos do ano passado por hackear o iPhone.
Tal facilidade não se deu necessariamente pela falta de DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization), mas sim pelo WebKit usado no navegador. Tradicionalmente o BlackBerry OS é bastante fechado, sem referências tão conhecidas do seu funcionamento, por isso não é tão explorado como os demais. Todavia o navegador usa o WebKit, que é largamente conhecido pelos hackers – o fato de ser open source traz segurança, já que defeitos são corrigidos “na fonte” rapidamente, mas “o outro lado da força” também fica facilitado.
O ataque foi demonstrado no BlackBerry OS 6.0.0.246. A RIM já soltou um novo firmware, mas Willem Pinckaers afirma que a falha ainda existe.
O Firefox teve sorte, Sam Thomas não estava pronto com seu exploit (falou que ele não era estável ainda) e os outros não se apresentaram, deixando pendentes o Android e Windows Phone 7, junto com o Chrome.
Veja também
Sobre o Autor
Deixe seu comentário