Novidades

26 MAR

Tesla Model 3 e navegadores de internet são hackeados em competição

A competição Pwn2Own encerrou sua edição de 2019 em Vancouver, no Canadá, na sexta-feira (22), distribuindo um total de US$ 545 mil (R$ 2,1 milhões) em prêmios para pesquisadores de segurança, ou "hackers do bem", que demonstraram ataques utilizando 19 brechas.

Foram atacados os navegadores Apple Safari, Microsoft Edge, Mozilla Firefox, o sistema Windows, os programas de virtualização VMware Workstation e Oracle Virtualbox e, pela primeira vez na competição, um automóvel: o Tesla Model 3.

A competição é organizada pela Zero Day Initiative, uma divisão da empresa de segurança Tipping Point, hoje pertencente à fabricante de antivírus Trend Micro. Os organizadores definem uma série de alvos e pesquisadores interessados podem se inscrever (individualmente ou em grupos) para tentar realizar ataques. Se tiver sucesso, o participante recebe um prêmio em dinheiro.

A equipe vencedora foi a dupla "Fluoroacetate", formada pelos especialistas Amat Cama e Richard Zhu. Eles foram os responsáveis pelo ataque bem-sucedido no automóvel da Tesla e também por várias outras façanhas demonstradas na competição. A dupla agora é bi-campeã, pois também foi a vencedora na edição da Pwn2Own em Tóquio, em 2018.

Ao todo, Cama e Zhu realizaram seis ataques diferentes, enquanto os demais quatro participantes realizaram um ataque cada. Por esse motivo, eles ficaram na liderança absoluta da competição.

Os detalhes das vulnerabilidades não foram revelados. A Pwn2Own oferece informações técnicas detalhadas apenas para os fabricantes dos produtos envolvidos para que eles corrijam os problemas encontrados em um prazo de 90 dias. Todas as falhas demonstradas na competição precisam ser do tipo "dia zero", ou seja, inéditas.

Na maioria dos casos, os ataques têm consequências graves, como escapar do isolamento de máquinas virtuais — o que é preocupante para as empresas que dependem desses produtos — ou instalar vírus no computador apenas com a visita a uma página web. As consequências do ataque contra o veículo da Tesla, no entanto, são desconhecidas. Sabe-se apenas que o sistema de entretenimento de bordo foi atacado, o que é normalmente considerado de baixo risco.

Cada ataque recompensa os pesquisadores com um prêmio em dinheiro e, em certas ocasiões, com o produto que foi atacado. É essa tradição que dá origem ao nome da competição, que, em tradução livre, significa "hackear para possuir". Por esse motivo, a dupla "Fluoroacetate", que realizou o único ataque contra o Tesla Model 3, também ficou com o automóvel.

O ataque que rendeu o maior prêmio em dinheiro na competição também foi realizado pela dupla: foram US$ 130 mil por um código que encandeou uma falha no navegador Edge, da Microsoft, com uma falha no Windows para obter o controle total do sistema.

Alvos ignorados

Mesmo com os prêmios em dinheiro oferecidos, algumas das categorias disponibilizadas pelo evento ficaram sem nenhum interessado.

Entre os navegadores, isso aconteceu com o Google Chrome — foi o único dessa categoria a não atrair interessados. A categoria de softwares corporativos (que inclui o pacote Office da Microsoft e o leitor de arquivos PDF Adobe Reader) também foi totalmente ignorada. A competição também aceitava ataques contra a Área de Trabalho Remota do Windows, mas esse software também foi deixado de lado, apesar do prêmio de US$ 150 mil oferecido pelos organizadores do evento.

Outros prêmios consideráveis que ninguém levou exigiam ataques contra o ESXi da VMWare (US$ 150 mil) e contra o cliente Hyper-V da Microsoft (US$ 250 mil — a maior cifra do evento).

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Fonte: G1

Mais Novidades

17 FEV
Correio Técnico: e se deixar item de metal no carregador sem fio do carro?

Correio Técnico: e se deixar item de metal no carregador sem fio do carro?

O sistema de indução carrega o celular sem o uso de cabos (Divulgação/Internet)O que acontece se deixarmos objetos metálicos no carregador de celular por indução? Hyago Vilhardo, Brasília (DF)Eles podem esquentar e, no caso de cartões magnéticos, até perder as informações gravadas. Mas isso só vale para quando você deixa, junto com esses objetos, um celular compatível com o carregamento sem fio. A recarga por indução usa um campo eletromagnético gerado por uma bobina do... Leia mais
17 FEV
Honda anuncia morte de motorista brasileiro que ignorou recall de airbag

Honda anuncia morte de motorista brasileiro que ignorou recall de airbag

Airbag frontal do motorista deflagrado em carro da Honda (Reprodução/Internet)A Honda comunicou no fim da última semana a primeira morte oficial registrada no Brasil devido à falha de projeto dos airbags da fornecedora japonesa Takata.O problema afeta mais de 100 milhões de veículos globalmente, produzidos entre o fim dos anos 90 e meados da década de 2010, e desencadeou a maior série de recalls da história da indústria automotiva global.Em um acidente, quando a bolsa inflável... Leia mais
17 FEV
Flagra: nova Fiat Toro terá para-choque de esportivo e motor de 180 cv

Flagra: nova Fiat Toro terá para-choque de esportivo e motor de 180 cv

Flagra do facelift da Fiat Toro (Anderson Félix/Quatro Rodas)O grupo FCA já confirmou que começará a produzir a família de motores Firefly turbo em Betim (MG) no fim deste ano. O lançamento no mercado ocorrerá no princípio de 2021.Um dos primeiros produtos a receber a novidade deve ser a picape Fiat Toro, que será reestilizada no processo. Este flagra do leitor Anderson Félix mostra uma unidade com camuflagem leve nos dois balanços rodando em Campos do Jordão (SP).Embora o... Leia mais
14 FEV
Toyota Etios brasileiro bate 1 milhão de km e faz hodômetro travar

Toyota Etios brasileiro bate 1 milhão de km e faz hodômetro travar

– (Ramon Ravisplata/Reprodução)E não é que moda chegou ao Brasil?Depois das marcas impressionantes de uma Toyota Tundra (1,6 milhão de km) e um Volkswagen Fusca (560 mil quilômetros rodados) nos Estados Unidos, um Toyota Etios Sedan nacional bateu 1 milhão de quilômetros rodados no Distrito Federal.O veículo pertence ao peruano Walter Rivasplata, que mora no país há 25 anos. Seu Etios Sedan XS foi comprado zero-quilômetro em 2013, na concessionária Kyoto Toyota, em Brasília, e... Leia mais
14 FEV
Fiat Toro tem segundo recall por risco de incêndio em três meses

Fiat Toro tem segundo recall por risco de incêndio em três meses

Toro Volcano 4×4 teve o maior evento da gama – R$ 2.450 (Christian Castanho/Quatro Rodas)O grupo FCA comunicou nesta sexta-feira (14) um recall envolvendo 111 unidades da picape Fiat Toro, ano-modelo 2019 e 2020, todas equipadas com motor 2.0 turbodiesel.Segundo a fabricante, os “veículos convocados foram produzidos com os coxins não específicos para a motorização em questão e, em caso de batida frontal do veículo, o motor poderá se deslocar e danificar o filtro de combustível,... Leia mais
14 FEV
Recall: FCA convoca quase 2.000 Jeep Renegade por risco de freio falhar

Recall: FCA convoca quase 2.000 Jeep Renegade por risco de freio falhar

Problema em peça do freio pode ocasionar acidentes graves (Divulgação/Jeep)A FCA, marca detentora da Jeep, anunciou a realização de um recall envolvendo 1.877 unidades do SUV Renegade ano/modelo 2019/2020 e 2020/2020.Os modelos convocados são de todas as versões e têm os números de chassis não sequenciais entre 297348 a 309065. A fabricante identificou a possibilidade da quebra de um dos pontos de fixação do conjunto da pinça de freio, o que pode resultar na perda de capacidade... Leia mais