Linux, macOS e Windows caíram no Pwn2Own 2020 e provaram que não existe um sistema operacional 100% seguro. Veja como foi!
Não existe um sistema operacional perfeito. Isso é algo que sempre foi considerado uma verdade no mercado de tecnologia.
O que temos que falar agora é algo menos sério, já que foi no Pwn2Own 2020 onde foram encontrados os últimos bugs no Windows 10, macOS e Ubuntu. Menos sério em teoria, porque agora são as empresas que precisam reparar as falhas encontradas.
Linux, macOS e Windows caíram no Pwn2Own 2020
O Pwn2Own 2020 foi a edição deste ano de um concurso para hackers daqueles que os servem por pelo menos duas coisas: a primeira é receber o prêmio em dinheiro, e a segunda, é se tornarem conhecidos no mundo, o que lhes permitiria encontrar um emprego que às vezes os leve a acabar em uma grande empresa como as que acabaram de “quebrar”.
Como o Linux caiu no Pwn2Own 2020
Quanto ao Linux, foi o sistema operacional Ubuntu que caiu diante da equipe RedRocket CTF.
Essa equipe encontrou uma exploração do LPE (Local Privilege Escalation) que lhes permitiu obter acesso root. A equipe de hackers levou U$$ 30.000 por seu feito.
Mas outras equipes gastaram um pouco mais de dinheiro para, em teoria, encontrar falhas mais importantes ou numerosas.
Como o macOS caiu no Pwn2Own 2020
O primeiro prêmio foi para a equipe que encontrou uma exploração no Safari para outro LPE no kernel do macOS que afetou o navegador.
A equipe que o descobriu, o Georgia Tech Systems Software & Security Lab, levou U$$ 70.000 por sua descoberta, principalmente porque a exploração consistia em um total de seis bugs.
A equipe também conseguiu desativar o SIP (System Integrity Protection) do sistema operacional.
Como o Windows caiu no Pwn2Own 2020
Um pouco menos conquistado pelo usuário conhecido como Fluorescence, um veterano do Pwn2Own que usou seu bug do UAF (use-after-free) para obter privilégios de escalação do sistema no Windows.
Fluorescence levou U$$ 40.000. Outro software violado durante o concurso foi o VirtualBox, o Adobe Reader no Windows e o VMWare Workstation, embora este último não tenha sido demonstrado e não tenha ganho nenhum prêmio.
Os organizadores conseguiram explorar a falha da estação de trabalho VMWare a posteriori, pelo menos mencionaram a equipe que a descobriu.
Vale lembrar que o concurso deste ano foi diferente dos anos anteriores: foi realizado on-line devido ao Coronavírus.
De qualquer forma, mais uma vez ficou demonstrado que nenhum sistema operacional é seguro, nem é seguro alguém sair no momento.
Então, mais uma vez, diremos duas coisas: fique em casa e mantenha seu sistema operacional sempre bem atualizado.
- Como instalar o jogo Biplanes Revival no Linux via Flatpak
- Instalando o simulador de corridas Speed Dreams no Linux
- Como instalar o jogo de corrida SuperTuxKart no Linux
- Como instalar o jogo Sonic 3: Angel Island Revisited no Linux via Flatpak