O Pwn20wn é um evento onde os hackers demonstram todas as suas capacidades e submetem os diversos browsers a rigorosos testes em busca de vulnerabilidades.

 

Ao longo destes três dias, o Microsoft Edge foi o browser mais visado, tendo a equipa Team Ether da Tencent Security a primeira a atacar o navegador da Microsoft e a demonstrar a existência de uma vulnerabilidade no motor Java, o Chakra. Além disto, a equipa de hackers explorou ainda um bug na sandbox do navegador tendo sido premiada com um cheque no valor de 80 mil dólares.

 

 

No segundo dia do evento, diversos grupos hackers atacaram o navegador da Microsoft, tendo sido, uma delas, desclassificada por recorrer a uma falha de segurança já conhecida publicamente, um comportamento que vai contra as regras de participação no evento.  No entanto, e apesar desta situação e da desistência de dois grupos, uma outra equipa da Tencent Security (Team Lance) voltou a explorar com sucesso uma nova falha de segurança no Chakra e um bug no kernel do Windows para conseguir obter privilégios de administração no sistema operativo.  Este feito resultou num premio de 55 mil dólares.

Uma outra equipa, a Team Sniper, também da Tencent Security, explorou igualmente uma falha no Microsoft Edge e no kernel do Windows usando o mesmo tipo de técnicas tendo também sido contemplada com um prémio do mesmo valor.

Um outro ataque, que foi levado a cabo por Richard Zhu, explorou também uma falha no navegador da Microsoft e uma no kernel do Windows, tendo também sido oferecido um premio no valor de 55 mil dólares.

 

 

 

O Microsoft Edge foi, sem duvida, o navegador mais visado pelos hackers, porém nao foi o único que apresentou problemas de segurança tendo também o Safari, Chrome e Firefox sido alvo de testes por parte dos especialistas de segurança em busca de falhas comprometedoras.

Segundo foi revelado, e começando pelo navegador da Apple, o Safari, no primeiro dia foram explorados vários bugs no browser tendo o primeiro ataque conseguido explorar três falhas para que se conseguisse ter um maior nível de privilégios no sistema operativo MacOS. O premio recebido pelos hackers, neste caso, foi de 28 mil dólares, visto que esta falha já tinha sido corrigida numa versão de testes do browser…

A equipa do Chaitin Security Research Lab recorreu à exploração de seis diferentes bugs para consegui atacar com sucesso o navegador da Apple e, dessa forma, ganhar acesso “root” ao macOS. Neste caso foram contemplados com um premio no valo de 35 mil dólares.

No segundo dia do evento, as equipas Team Sniper e 360 Security conseguiram atacar com sucesso o Safari e receberam 35 mil dólares como prémio.

O FireFox foi também atacado pelos hackers nesta edição do Pwn20wn tendo sido feitas duas tentativas de ataque, tendo sido apenas um obtido sucesso ao explorar uma falha de segurança no browser e uma no kernel do Windows. Esta falha permitiu aos hackers terem acessos mais elevados no sistema operativo.

Finalmente, a equipa Team Sniper, da Tencent Security, decidiu arriscar e atacou o Google Chrome. Esta tentativa não foi concluída com sucesso visto que não foi possível concluir o ataque dentro do tempo limite definido pela organização do evento.

youtube.com/watch?v=_x92MX7WRPc

A grande vencedora da competição foi a equipa da 360 Security que, com os seus testes à segurança, conseguiu amealhar 63 pontos.

Classifique este item
(0 votos)
Ler 732 vezes Modificado em Mar. 22, 2017

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top