GNU/Linux é o único a não ser invadido em três dias de concurso

” O MacBook Air foi o primeiro; um pequeno laptop Fujitsu rodando Windows Vista foi invadido no último dia do concurso; mas foi o Linux, rodando em um Sony Vaio, que permaneceu invicto quando os organizadores da conferência terminaram sexta-feira um desafio de kacking computacional de três modos na conferência CanSecWest.

No começo dessa semana, os responsáveis pelo concurso puseram três laptopts no ar como prêmios para qualquer um que pudesse invadir um dos sistemas e executar seus próprios programas. Um prêmio em dinheiro no valor de $ 20.000 ( vinte mil doláres ) adoçou a oferta, mas este foi diminuindo à cada dia enquanto as regras do concurso eram relaxadas e tornava-se mais fácil penetrar os computadores.

No segundo dia, o Avaliador Independente de Segurança Charlie Miller levou o Mac depois de atingí-lo com um ainda não revelado exploit que visava o navegador de internet Safari. Depois de dois minutos de trabalho, quinta-feira, Miller levou para casa $ 10.000 ( dez mil dólares ), cortesia da TippingPoint divisão da 3Com, como acréscimo ao seu novo laptop.

Levou dois dias de trabalho, mas Shane Macaulay, finalmente quebrou o ambiente Vista na sexta, com uma pequena ajuda de seus amigos.

Macaulay, que foi um co-vencedor do desafio hacher no ano passado, precisou de uns poucos truques de invasão como cortesia do pesquisador do VMware Alexander Sotirov para fazer seu bug funcionar. Isso porque Macaulay não esperava atacar a versão 1 do service pack do Vista, que veio com medidas de segurança adicionais. Ele também teve uma pequena ajuda do coadjuvante Derek Callaway.

Sob as regras do concurso, Macaulay e Miller não tem permissão de detalhes específicos sobre os seus bugs até que estejam corrigidos, mas Macaulay disse que a falha explorada era um bug de plataforma múltipla que leva vantagem do Java para enganar a segurança do Vista.

“A falha estava em algo mais, mas a natureza intrínseca do Java nos permitiu dar a volta nas proteções que a Microsoft tinha no lugar,” ele disse em entrevista pouco depois de ter reclamado seu prêmio na sexta-feira. “Isso poderia afetar o Linux ou o MacOS X.”

Macaulay disse que escolheu trabalhar no Vista por ter realizado contratos de trabalho para a Microsoft no passado e estava melhor familiarizado com seus produtos.

Embora muitos participantes tentassem invadir o ambiente Linux, ninguém conseguiu fazê-lo, disse Terri Forslof, uma gerente de respostas em segurança com a TippingPoint. “Eu ficaria surpresa se não fosse assim”, ela disse.

Alguns dos 400 participantes do evento encontraram falhas no sistema operacional Linux, ela disse, mas muitos deles não quiseram trabalhar no desenvolvimento do exploit que seria necessário para ganhar a disputa.

Mais tarde, Miller disse que escolheu invadir o Mac porque pensava que seria o alvo mais fácil. O invasor do Vista Macaulay não discutiu a declaração: “Eu acho que devia ser,” ele disse. “

Texto livremente traduzido do original postado no site LinuxWorld, em 29 de março de 2008. A distribuição utilizada para o concurso foi o Ubuntu Linux.

3 opiniões sobre “GNU/Linux é o único a não ser invadido em três dias de concurso

  1. Ainda bem né. Esta é mais uma prova de que um ambiente bem configurado é (praticamente) à prova de invasões… muito bom para mostrar que quando o negócio é servidor, o que vem a mente é linux.

  2. Alguém deveria postar esse resultado no reduto brasileiro dos fanboys, puxa-sacos, chatos, orgulhosos, enfim, dos seres humanos “mais avançados” e “criativos” que existem, por que usam e respiram apple: o Meiobit.

  3. Dificilmente uma discussão entre profissionais de TI será ganha por um defensor do Windows Server 2008 e o desafio da conferência CanSecWest é certamente mais um parâmetro a ser tomado.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s