sábado, 21 de março de 2015

Hacker ganha R$ 742 mil em competição após invadir os navegadores IE, Chrome e Safari.

O concurso anual de hacking Pwn2Own ocorreu nesta semana, na quinta-feira (19), em Vancouver, Canadá, durante a conferência de segurança CanSecWest. Os participantes foram desafiados pelas versões 64-bit mais recentes dos navegadores mais famosos, e a lista dos resultados do segundo dia saiu hoje no site da HP.

Durante o evento, os desafiantes geralmente participam em equipes, ou se aliam uns aos outros. Mas foi o pesquisador de segurança Jung Hoon Lee, que também usa o nome lokihardt, conseguiu o prêmio por hackear o Internet Explorer 11 e o Google Chrome no Windows, assim como o Safari no Mac OS X. O que chama atenção neste feito é justamente o fato de Lee ter conseguido diversos prêmios trabalhando sozinho, o que não é muito comum de acontecer.

Competição ocorreu no Canadá.
No total, Lee ganhou o valor de 225 mil dólares na competição que acontece desde 2007. Os notebooks utilizados na demonstração também fizeram parte da premiação. O objetivo é encontrar e explorar as falhas e vulnerabilidades, com execução de código remota, contra os quatro principais navegadores do mercado, e também dos plug-ins Adobe Reader e Flash.

Por hackear o Google Chrome, Lee recebeu o maior pagamento único da história do Pwn20wn: 75 mil dólares por explorar a falha do browser, e ainda faturou um extra de 25 mil dólares por escalação de privilégios para SYSTEM e outros 10 mil dólares pela versão beta do browser. Já o bug o IE11 lhe adicionou 65 mil dólares na conta, enquanto que o hack do Safari rendeu mais 50 mil dólares.

Outro pesquisador a ganhar dinheiro por hackear browsers foi o conhecido como ilxu1a, que atacou o Firefox no Windows e levou o prêmio de 15 mil dólares. Um dia antes, o navegador da Mozilla também rendeu 30 mil dólares para o pesquisador Mariusz Mlynski.

Embora o prêmio de Lee pelo bug do Chrome tenha sido um recorde, o valor total de premiações da edição 2015 do concurso foi inferior ao do ano passado. Foram somados 465 mil dólares em dinheiro, 28% menos do que os 645 mil dólares, concedido em 2014, que ainda permanece como o maior entre todas as edições.

O concurso é organizado pela Zero Day Initiative (ZDI) da HP. A ZDI é dirigida pela TippingPoint, fabricante de sistemas de prevenção de intrusão para sistemas de informação empresariais e dipositivos de firewall.



> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook: