Pwn2Own 2011: Os resultados

Pwn2Own é uma competição anual patrocinada pela TippingPoint, uma competição de hacking, que tem lugar na conferência de segurança CanSecWest e que visa, como objectivo principal, encontrar e explorar vulnerabilidades em programas e dispositivos comuns. Nas últimas edições, incluindo a que se realizou este ano, o foco dos ataques foram os browsers e os telemóveis mais populares.

Os resultados da edição de 2011, ocorrida há poucos dias, foram os seguintes:

Browsers

  • Safari em Mac OS X, quebrado;
  • Internet Explorer 8 em Windows 7, quebrado; e
  • Firefox e Chrome saíram ilesos.

Telemóveis

  • iPhone 4, quebrado;
  • BlackBerry Torch 9800, quebrado; e
  • Android e Windows Phone 7 sobreviveram.

Estes resultados não devem ser interpretados como a referência que determina, sem margem para dúvidas, quais são os browsers e os telemóveis mais seguros. Mas é impossível ignorar que o Chrome, por exemplo, há 3 anos que não é comprometido nesta competição (!) E isto – note-se! – com um prémio de 14.000 Euros para quem conseguisse furar essa concha, um prémio oferecido pela Google.

De qualquer maneira, para quem não se sentir confortável com a solução que mantém, há uma página na rede que oferece uma selecção de software alternativo. Tipo, à la carte ; ) ... O endereço? Par ici: browserchoice.eu/...

Finalmente, ainda no contexto da competição, não posso deixar de referir mais um artigo interessante. Aliás, não é bem um artigo; é uma entrevista. Uma entrevista a Charlie Miller, um artista que conseguiu explorar e ganhar a competição 4 (quatro!) vezes apenas... Na Infosec Island, Pwn2Own winner Charlie Miller discusses OS security. Take a peek.