Novembro 25, 2020

Turno Zero

Notícias Completas mundo

Hackers quebram Windows 10, iOS, Android e mais em evento na China

Como uma questão importante, a segurança dos sistemas e aplicativos deve ser monitorada e testada continuamente. Assim, é normal que haja eventos em que os hackers se colocam à prova e tentam quebrar as barreiras de proteção.

O mais recente desses encontros ocorreu recentemente na China e desta vez, entre outros, Windows 10, iOS 14, Android, Chrome e Safari caíram nas mãos de hackers. Isso prova, mais uma vez, que nenhum sistema está totalmente protegido.

Novo evento de hacker para explorar falhas

Foi na cidade de Chengdu, China, que ocorreu a terceira versão do evento TianfuCup. Esta é uma competição em que equipes de hackers atacaram com sucesso aplicativos ou sistemas operacionais conhecidos, como Windows 10, Firefox, Chrome ou iOS 14.

Este ano, mais uma vez, foram atacados sistemas que estão no mercado e disponíveis para todos. A regra básica era usar novas vulnerabilidades, que ainda não haviam sido reveladas e, como tal, não eram conhecidas por ninguém.

Os sistemas operacionais e aplicativos caem nesses ataques

Com apenas 3 tentativas, de 5 minutos cada, para realizar seu ataque, cada uma das 15 equipes participantes deveria conseguir quebrar o software ou o sistema operacional ao qual foi proposto. Claro, muitos não resistiram e acabaram caindo nas mãos de hackers.

  • iOS 14 a correr num iPhone 11 Pro
  • Android e correr num Samsung Galaxy S20
  • Windows 10 v2004 (edição de abril de 2020)
  • Ubuntu
  • cromada
  • Safári
  • Raposa de fogo
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi (hipervisor)
  • QEMU (emulador e virtualizador)
  • firmware de roteadores TP-Link e ASUS

Como você pode ver na lista acima, os ataques tiveram como alvo softwares e sistemas operacionais bem conhecidos e atuais. Muitos foram, acima de tudo, considerados seguros e possuíam barreiras de proteção que impediam qualquer ataque ou quebra de segurança.

.js">

aplicativos de sistemas operacionais de segurança de hackers

Prêmios atraentes para hackers

Essas conquistas, como de costume, renderam quantias interessantes para as equipes de hackers que descobriram as falhas. Com um prêmio total de US $ 1,21 milhão, muitos tentaram a sorte para arrecadar uma quantia relevante.

O grande vencedor deste ano foi a equipe Qihoo 360, que conseguiu arrecadar $ 744.500 em prêmios. Na segunda e terceira posições estavam as equipes AntFinancial Lightyear Security Lab e Pang. Curiosamente, a equipe do Qihoo 360 já havia conseguido vencer em 2019.

Falhas de segurança foram relatadas imediatamente

Todas as descobertas feitas neste evento de hacking foram, no entanto, relatadas às empresas responsáveis. Espera-se que as falhas sejam corrigidas em curto prazo e, assim, restaure a segurança desses sistemas operacionais e aplicativos.

Mais uma vez está provado que mesmo sistemas considerados seguros possuem falhas e podem ser violados por hackers. A ideia dessas falhas serem exploradas e identificadas nesses eventos é positiva porque os mantém sob controle e podem ser corrigidos rapidamente.