A Microsoft já anunciou o Edge como sendo o browser mais seguro da actualidade, batendo a concorrência e garantindo a protecção dos utilizadores.
Mas a verdade é que ontem, durante o primeiro dia da conferência PwnFest, este browser foi comprometido duas vezes e numa delas o processo demorou apenas 18 segundos.
A PwnFest é uma conferência dedicada à segurança e que dá espaço para os hackers mostrarem as suas capacidades contra os maiores softwares da actualidade. Na edição deste ano já existem as primeiras vítimas, com o Edge e o VMWare Workstation a terem visto a sua segurança comprometida.
As vulnerabilidades do Edge
O Edge foi até agora o único browser a ter sido atacado com sucesso, tendo caído às mãos dos hackers por duas vezes. Em ambas as situações foi possível explorar vulnerabilidades que levaram à execução de código no próprio sistema operativo.
Este feito foi conseguido por duas frentes distintas, tanto pela empresa de segurança chinesa Qihoo 360 como pelo hacker sul-coreano Junghoo Lee. Ambos arrecadaram um prémio de 140 mil dólares. No caso do ataque feito por Junghoo Lee, a sua duração foi de apenas 18 segundos, tendo depois acesso completo ao Windows 10.
No caso da empresa Qihoo 360, a sua equipa teve um trabalho acrescido pois 3 das 4 das falhas que conheciam foram resolvidas pela Microsoft na sua última actualização de segurança. A equipa demorou 30 horas a conseguir criar um novo ataque com sucesso.
O ataque ao VMWare Workstation
No caso do VMWare Workstation, estes mesmos elementos realizam com sucesso um ataque que, e este é um caso inédito, pode ser realizado remotamente e sem qualquer interação dos utilizadores. Neste caso o prémio foi mais elevado e rendeu a cada um 150 mil dólares.
No segundo dia da PwnFest os alvos vão ser diferentes. Há ainda os dispositivos móveis para atacar, outros browsers e outro software, como o Flash, que provavelmente vão cair também com facilidade. Todas as falhas descobertas são reportadas às empresas responsáveis pelo software e rapidamente resolvidas, como tem acontecido nos anos anteriores.