Home > Notícias

Crackers se reúnem em concurso para tentar invadir navegadores

Em sua quarta edição, o Pwn2Own dará 10 mil dólares por falha explorada nos principais navegadores.

IDG News Service

24/03/2010 às 15h23

Foto:

Dois ganhadores de edições passadas do concurso de crackers Pwn2Own se reunirão nesta quarta-feira (24/3) em mais uma edição do evento para tentar quebrar a segurança de navegadores completamente atualizados e ganhar milhares de dólares.

Charlie Miller, que já levou o prêmio em dois anos seguidos, e um cracker alemão conhecido apenas por seu primeiro nome, Nils, devem colocar seus conhecimentos em prática em notebooks com os navegadores Safari e Firefox.

Em uma preliminar realizada na semana passada para definir a ordem das tentativas, Miller conseguiu o segundo lugar. Ele tentará invadir um MacBook Pro com o sistema operacional Mac OS X 10.6 (Snow Leopard) e última versão do Safari.

Já Nils fará a mesma tentativa caso Miller não consiga. Mais tarde na competição, ele também deverá fazer uma tentativa de ataque em um PC com o Windows 7 e com o Firefox 3.6.2.

Na última edição do Pwn2Own, Nils recebeu 15 mil dólares depois de explorar falhas no Internet Explorer 8, Firefox e Safari, enquanto Miller levou 5 mil dólares.

O evento será realizado na conferência de segurança CanSecWest, em Vancouver, Canadá, e neste ano as regras serão um pouco diferentes. Em 2009, a patrocinadora 3Com Tipping Point pagava 5 mil dólares por cada vulnerabilidade de navegador desconhecida que fosse explorada, sem limites na quantia recebida por cada cracker. Neste ano, a TippingPoint pagará 10 mil dólares para cada um dos quatro desafios de navegadores, com um limite de 40 mil dólares em prêmios por pessoa.

O novato Peter Vreugdenhil tentará invadir o Internet Explorer 8 em um sistema com Windows 7 ainda hoje. Vreugdenhil é pesquisador de vulnerabilidades e aparentemente conhece uma falha que permite a infiltração nos mecanismos de segurança do Windows 7.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail