Nenhum navegador é seguro: Chrome, Firefox, Internet Explorer, Safari todos hackeados no concurso Pwn2Own

#Pwn2Own equipe chinesa quebra Internet Explorer em 11 segundos, outros principais navegadores caem para hackers éticos

No atual cenário de cibersegurança, hackers mais uma vez provaram que não existe navegador seguro. Pesquisadores de segurança, hackers éticos e caçadores de bugs que participaram do concurso de hacking Pwn2Own esta semana demonstraram com sucesso exploits de execução remota de código contra Chrome, Internet Explorer, Firefox e Safari. Eles também hackearam o sempre disposto candidato a hack, Adobe Reader e os plug-ins do Flash Player.

Pwn2Own é um popular concurso de hacking anual e o concurso deste ano foi organizado em Vancouver, Canadá, esta semana. O Pwn2Own foi dominado pela equipe de hackers chineses, que “quebrou” o Internet Explorer 11 em apenas 17 segundos, criando um tipo de recorde mundial. A equipe chamada 360Vulcan infelizmente não conseguiu capturar o prêmio unicórnio do concurso, mas se tornou o centro das atenções entre os concorrentes e organizadores.

O Internet Explorer 11 foi colocado à frente de todos os navegadores pelos organizadores porque está protegido com sandbox aprimorada, um processo completo de 64 bits, EMET (Microsoft’s Enhanced Mitigation Experience Toolkit), os mecanismos de segurança do Windows 8.1, mas a equipe 360Vulcan conseguiu contornar todas essas medidas e hackear o Internet Explorer em 17 segundos, o que é notável.

Na quinta-feira, o pesquisador de segurança sul-coreano e hacker de navegadores em série JungHoon Lee, conhecido online como lokihardt, saiu com US$225.000 em prêmios e um novo laptop por explorar o Internet Explorer 11 e o Google Chrome no Windows, e o Safari no Mac OS X.

Outro pesquisador cujo nome online é ilxu1a hackeou o Mozilla Firefox no Windows por um prêmio de US$15.000. O Firefox da Mozilla também foi hackeado por Mariusz Mlynski, aproveitando uma falha do Windows para obter privilégios de SISTEMA, ganhando um bônus de US$25.000 além do pagamento padrão de US$30.000 pelo hack do Firefox.

O concurso Pwn2Own é patrocinado pelo programa Zero Day Initiative da Hewlett-Packard e coloca pesquisadores de segurança, hackers éticos e caçadores de bugs contra as versões de 64 bits dos principais navegadores do mundo. O Pwn2Own deste ano listou os seguintes candidatos a hack bem-sucedidos:

Cinco falhas no sistema operacional Windows

Quatro no Internet Explorer 11

Três em cada um no Mozilla Firefox, Adobe Reader e Flash Player

Dois no Apple Safari

Um no Google Chrome, que surgiu como o menos vulnerável por enquanto.