Firefox e IE, no Windows 7, e Safari, no Mac OS X, não resistem a ataques na Pwn2Own

Além do iPhone, PCs com Windows 7 e um MacBook com Mac OS X 10.6 (Snow Leopard) foram vítimas de ataques realizados com sucesso na competição Pwn2Own, realizada durante a conferência CanSecWest, em Vancouver. Os exploits utilizaram brechas de segurança dos navegadores Mozilla Firefox 3, Microsoft Internet Explorer 8 e Apple Safari 4.

Pelo terceiro ano consecutivo, Charlie Miller hackeou um MacBook na competição. Para isso, ele simplesmente montou uma página, que foi acessada por um organizador da conferência usando o Safari no Snow Leopard. Foi o suficiente para Miller conseguir acesso completo ao command shell da máquina.

O pesquisador holandês Peter Vreugdenhil conseguiu driblar as proteções Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP) para hackear um PC com Windows 7 64-bit por meio de vulnerabilidades do Internet Explorer 8, o que durou cerca de dois minutos. Essas proteções também foram derrubadas pelo hacker alemão Nils para atacar uma máquina com Windows usando o Firefox.

Dos navegadores na competição, apenas o Google Chrome saiu ileso – até porque ninguém tentou atacá-lo.

Os vencedores levaram um prêmio de US$ 10 mil, o notebook usado nos ataques e uma viagem à DefCon que ocorre no mês de julho, em Las Vegas. A TippingPoint, uma divisão da 3Com especializada em seguranças e patrocinadora do evento, comprou as informações sobre os bugs e exploits utilizados pelos vencedores da Pwn2Own, que serão repassadas às empresas responsáveis e reveladas apenas após o lançamento de patches que as corrijam.

Vreugdenhil publicou um paper (download aqui) com alguns detalhes sobre o seu ataque. “Você pode reusar código da própria Microsoft para desabilitar a proteção de memória”, contou ao Computerworld. Veja abaixo um vídeo do exploit sendo executado.

Miller, que atacou o Safari e é o único “tricampeão” da Pwn2Own, criou uma ferramenta de fuzzing (“técnica de teste de software que fornece dados randômicos, inválidos ou inesperados às entradas de um programa”, na definição da Wikipédia), mas achava que ela não encontraria nenhuma vulnerabilidade. Ficou surpreso e desapontado com o resultado – falhas em vários programas, como Mac OS X, Safari, Adobe Reader, Microsoft PowerPoint e OpenOffice.org .

Segundo o relato do Computerworld, Miller estava especialmente desapontado com a facilidade em achar defeitos nos programas. “Eu fiz o trabalho trivial e ainda achei bugs.” O pesquisador acha que as equipes de segurança das empresas não trabalham direito, por isso na CanSecWest ele buscou apresentar como achou os bugs, em vez de indicar quais são eles. Um pesquisador com três computadores não deveria superar os esforços de equipes inteiras, disse.

Se as declarações de Miller do ano passado ainda são válidas, o feito de Nils, que em pouco mais de meia hora hackeou o Windows 7 64-bit com o Firefox 3.6, pode ser considerado o mais impressionante dos três. Em entrevista ao blog Zero Day, Miller disse:

Entre todos os navegadores e sistemas operacionais, o alvo mais difícil é o Firefox no Windows. Com o Firefox no Mac OS X, você pode fazer o que quiser. Não há nada no sistema operacional do Mac que o impedirá.

O próprio Nils, também em entrevista ao Zero Day no ano passado, disse que escolheu atacar o Firefox no Mac OS X porque no Windows essa tarefa seria bem mais difícil.

[Zero Day, Zero Day, Zero Day | Ars Technica | Computerworld, Computerworld, Computerworld | imagens Zero Day e Gizmodo]