Publicidade

Em competição, hackers encontram brechas nos principais navegadores do mercado

Por| 20 de Março de 2015 às 14h48

Link copiado!

Em competição, hackers encontram brechas nos principais navegadores do mercado
Em competição, hackers encontram brechas nos principais navegadores do mercado

Competições de hackers são mais do que uma demonstração de força e conhecimento, como acontece normalmente em torneios esportivos. Elas servem também para dar um grande incentivo para que os especialistas encontrem falhas e problemas em softwares de grande utilização, e mais do que isso, recebam dinheiro e ajudem a melhorá-los, em vez de vender suas descobertas para fins maliciosos. Foi o que aconteceu nesta semana durante o Pwn2Own, um campeonato que resultou na localização de brechas de segurança nos quatro principais browsers do mercado.

No evento, quem saiu vencedor foi o sul-coreano JungHoon Lee, conhecido também como lokihardt. Ele, sozinho, encontrou falhas de segurança no Internet Explorer 11 e no Google Chrome, do Windows, e também no Apple Safari, no Mac OS X. As descobertas garantiram a ele um prêmio de US$ 225 mil, além de um notebook de valor não revelado, que foi fornecido pela organização da maratona para que os hackers pudessem fazer sua mágica. O evento é patrocinado pela Zero Day Initiative da HP, uma organização voltada justamente para identificação de problemas como estes.

É claro, a naturalidade das falhas não é revelada ao público antes de serem solucionadas, justamente para que hackers maliciosos não tentem reproduzir as brechas e utilizá-las para fins maliciosos. Mas, de acordo com a organizadora do evento, o que mais surpreendeu é que JungHoon foi capaz de realizar todo o trabalho sozinho, enquanto outros competidores se uniram em grupos. Para a HP, essa é uma amostra da habilidade das pessoas que trabalham com tecnologia hoje em dia, e de que maneira tais aberturas podem ser danosas se mal utilizadas.

A brecha localizada no Chrome, por exemplo, garantiu ao vencedor o maior pagamento já dado pela organização em um torneio, US$ 75 mil. Uma outra falha no navegador garantiu a ele mais US$ 25 mil, enquanto outros US$ 10 mil foram pagos por uma abertura localizada em uma versão Beta. Os hacks do Internet Explorer e do Safari deram a ele, respectivamente, US$ 65 mil e US$ 50 mil.

Continua após a publicidade

Enquanto isso, dois outros especialistas também ganharam prêmios de US$ 15 mil e US$ 30 mil pela descoberta de falhas no Mozilla Firefox. O navegador se tornou um ponto em comum entre todos os especialistas, e foi o software que mais teve bugs descobertos durante a competição, muitos permitindo acesso ao sistema em modo administrador ou permitindo a injeção de códigos maliciosos.

Outros nomes de sempre, como o Flash e o Adobe Reader, também apareceram na lista de brechas descobertas pelos hackers durante o Pwn2Own. Todos os problemas encontrados são enviados para as empresas responsáveis para que possam ser resolvidos, e não podem ser comercializados por fora – nem explorados – pelos participantes do concurso.

Com informações da PC World.