A segurança do Edge cai por terra em poucos minutos no PwnFest

Edge PwnFestA Microsoft já anunciou o Edge como sendo o browser mais seguro da actualidade, batendo a concorrência e garantindo a protecção dos utilizadores. Mas a verdade é que ontem, durante o primeiro dia da conferência PwnFest, este browser foi comprometido duas vezes e numa delas o processo demorou apenas 18 segundos. A PwnFest é uma conferência dedicada à segurança e que dá espaço para os hackers mostrarem as suas capacidades contra os maiores softwares da actualidade. Na edição deste ano já existem as primeiras vítimas, com o Edge e o VMWare Workstation a terem visto a sua segurança comprometida.

As vulmerabildiades do Edge

O Edge foi até agora o único browser a ter sido atacado com sucesso, tendo caído às mãos dos hackers por duas vezes. Em ambas as situações foi possível explorar vulnerabilidades que levaram à execução de código no próprio sistema operativo.

Este feito foi conseguido por duas frentes distintas, tanto pela empresa de segurança chinesa Qihoo 360 como pelo hacker sul-coreano Junghoo Lee. Ambos arrecadaram um prémio de 140 mil dólares. No caso do ataque feito por Junghoo Lee, a sua duração foi de apenas 18 segundos, tendo depois acesso completo ao Windows 10.

 

 
Edge PwnFest

Junghoon Lee mostra a falha do Edge 

 

No caso da empresa Qihoo 360, a sua equipa teve um trabalho acrescido pois 3 das 4 das falhas que conheciam resolvidas pela Microsoft na sua última actualização de segurança. A equipa demorou 30 horas a conseguir criar um novo ataque com sucesso.

O ataque ao VMWare Workstation

No caso do VMWare Workstation, estes mesmos elementos realizam com sucesso um ataque que, e este é um caso inédito, pode ser realizado remotamente e sem qualquer interação dos utilizadores. Neste caso o prémio foi mais elevado e rendeu a cada um 150 mil dólares.

No segundo dia da PwnFest os alvos vão ser diferentes. Há ainda os dispositivos móveis para atacar, outros browsers e outro software, como o Flash, que provavelmente vão cair também com facilidade. Todas as falhas descobertas são reportadas às empresas responsáveis pelo software e rapidamente resolvidas, como tem acontecido nos anos anteriores.

PwnFest 2016

Fonte: pplware

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: