Em competição, hackers encontram brechas nos principais navegadores do mercado

Por Redação | 20.03.2015 às 14:48

Competições de hackers são mais do que uma demonstração de força e conhecimento, como acontece normalmente em torneios esportivos. Elas servem também para dar um grande incentivo para que os especialistas encontrem falhas e problemas em softwares de grande utilização, e mais do que isso, recebam dinheiro e ajudem a melhorá-los, em vez de vender suas descobertas para fins maliciosos. Foi o que aconteceu nesta semana durante o Pwn2Own, um campeonato que resultou na localização de brechas de segurança nos quatro principais browsers do mercado.

No evento, quem saiu vencedor foi o sul-coreano JungHoon Lee, conhecido também como lokihardt. Ele, sozinho, encontrou falhas de segurança no Internet Explorer 11 e no Google Chrome, do Windows, e também no Apple Safari, no Mac OS X. As descobertas garantiram a ele um prêmio de US$ 225 mil, além de um notebook de valor não revelado, que foi fornecido pela organização da maratona para que os hackers pudessem fazer sua mágica. O evento é patrocinado pela Zero Day Initiative da HP, uma organização voltada justamente para identificação de problemas como estes.

É claro, a naturalidade das falhas não é revelada ao público antes de serem solucionadas, justamente para que hackers maliciosos não tentem reproduzir as brechas e utilizá-las para fins maliciosos. Mas, de acordo com a organizadora do evento, o que mais surpreendeu é que JungHoon foi capaz de realizar todo o trabalho sozinho, enquanto outros competidores se uniram em grupos. Para a HP, essa é uma amostra da habilidade das pessoas que trabalham com tecnologia hoje em dia, e de que maneira tais aberturas podem ser danosas se mal utilizadas.

A brecha localizada no Chrome, por exemplo, garantiu ao vencedor o maior pagamento já dado pela organização em um torneio, US$ 75 mil. Uma outra falha no navegador garantiu a ele mais US$ 25 mil, enquanto outros US$ 10 mil foram pagos por uma abertura localizada em uma versão Beta. Os hacks do Internet Explorer e do Safari deram a ele, respectivamente, US$ 65 mil e US$ 50 mil.

Enquanto isso, dois outros especialistas também ganharam prêmios de US$ 15 mil e US$ 30 mil pela descoberta de falhas no Mozilla Firefox. O navegador se tornou um ponto em comum entre todos os especialistas, e foi o software que mais teve bugs descobertos durante a competição, muitos permitindo acesso ao sistema em modo administrador ou permitindo a injeção de códigos maliciosos.

Outros nomes de sempre, como o Flash e o Adobe Reader, também apareceram na lista de brechas descobertas pelos hackers durante o Pwn2Own. Todos os problemas encontrados são enviados para as empresas responsáveis para que possam ser resolvidos, e não podem ser comercializados por fora – nem explorados – pelos participantes do concurso.

Com informações da PC World.