O Linux, mais uma vez, conseguiu provar que é o sistema operativo mais seguro
O Pwn2Own é a maior competição de hacking que se realiza todos os anos, tendo por alvo os browsers presentes no mercado. O Pwn2Own 2013 decorreu durante os dias 06, 07 e 08 de Março na âmbito da conferência anual CanSecWest, que teve lugar em Vancover, no Canadá. Este ano a Google decidiu colocar também à prova o Chrome OS durante a competição Pwnium 3.
Em informações recentes, a Google revelou que ninguém conseguiu derrubar/atacar o Chrome OS. De referi que a base do Chrome OS é Linux.
A par da competição Pwn2Own, que põe à prova todos browsers, a Google promoveu este ano o Pwnium 3 com o objectivo de serem detectadas vulnerabilidades no seu sistema operativo. Nesta competição, os hackers tinham como principal objectivo conseguir crackar/atacar o Samsung Series 5 500 Chromebook, versão Wifi – Saber mais aqui. O valor de recompensa teria como base o nível de controlo conquistado sobre a máquina.
No entanto a Google já veio publicamente informar que ninguém conseguiu crackar o Chrome OS mas que está em fase de avaliação de alguns “ataques/exploits”, que podem até receber parte do prémio monetário.
Tal como informamos aqui, quem conseguisse quebrar as proteções do Chrome OS receberia um premio monetário. De referir que o total de prémios monetários rondaria os 3,14159 milhões de dólares, onde:
- $110,000 (cerca de 82.000 €) – era o valor oferecido às equipas que realizassem um ataque bem sucedido mas não persistente
- US$ 150.000 (cerca de 110.000€) – era o valor oferecido às equipas que conseguissem o total controlo do ChromeOS e que este fosse persistente, permitindo reinicializações do sistema e autenticação com vários utilizadores
We’ll issue Pwnium 3 rewards for Chrome OS at the following levels, up to a total of $3.14159 million USD:
- $110,000: browser or system level compromise in guest mode or as a logged-in user, delivered via a web page.
- $150,000: compromise with device persistence — guest to guest with interim reboot, delivered via a web page.
Relativamente à competição Pwn2Own, que decorreu em separado da competição Pwnium 3, e que pôs à prova os browsers mainstream (Chrome, IE, Firefox e Safari). Dos quatro browsers, apenas o Safari, da Apple resistiu (mas ao que parece-me, também ninguém o colocou à prova). O Chrome, IE e Firefox , a rodar em Windows, foram atacados. Já o Java não resistiu, tendo sofrido vários ataques.
Estes foram os resultados das competições Pwn2Own 2013 e Pwnium 3. Por um lado ficou demonstrado que todos os browsers são de certa forma vulneráveis e que o Linux continua a ser um sistema operativo de referência no que se refere à segurança.
Qual a vossa opinião sobre os resultados do Pwn2Own 2013 e Pwnium 3?