Principal » Forums » Internet e Redes » Segurança
Ubiratan.apo
Ubiratan.apo's picture
Posts: 1453
Usuário Macusuário VIP

 Membro desde: 29-Fev-2008
1391 tibs
Vista PWNED
29/03/2008 - 08:08

Depois do MacBook Air agora foi a vez do Vista, leiam:

TippingPoint DVLabs disse:
7:30pm PST Update - Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 from us. Shane received some assistance from his friends Derek Callaway (also from Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.

Só o Ubuntu permaneceu firme. Parabéns à comunidade Linux.Smiling

Fonte: TippingPoint DVLabs

‹ Divulgando seguramente seu e-mail Alguém sabe? ›

glhleite
glhleite's picture
Posts: 638
Usuário Windows

 Membro desde: 27-Ago-2007
408 tibs
+ conexão
Re: Vista PWNED
29/03/2008 - 10:43

Bom parece que a culpa foi do Flash então, ou estou errado? Puzzled

Defô?Defú?Defáulti?


Ubiratan.apo
Ubiratan.apo's picture
Posts: 1453
Usuário Macusuário VIP

 Membro desde: 29-Fev-2008
1391 tibs
+ conexão
Re: Re: Vista PWNED
29/03/2008 - 11:10

Acho que o melhor a falar seria que o Flash foi o vetor da invasão. Foi o meio usado para derrubar as barreiras do Vista. A "culpa" no caso pode ser a combinação Flash+Vista.

A máxima vale, o único computador seguro é o que está totalmente desligado, desconectado e dentro de um cofre.

yawara.br além da tecnologia.


glhleite
glhleite's picture
Posts: 638
Usuário Windows

 Membro desde: 27-Ago-2007
408 tibs
+ conexão
Re: Re: Re: Vista PWNED
29/03/2008 - 11:27

Pelo menos foi bem melhor que o OSX, que foi quebrado um dia antes e, pelo visto, através de um produto da própria Apple.

Mas com certeza temos que dar os parabéns ao Ubuntu Laughing out loud

Defô?Defú?Defáulti?


fcima
fcima's picture
Posts: 306
usuário VIP

 Membro desde: 27-Out-2007
295 tibs
+ conexão
Re: Re: Re: Vista PWNED
29/03/2008 - 14:22

O bug (e a "culpa") estão unica e exclusivamente no Flash. O vetor de invasao no caso é o Internet Explorer.

Curiosamente os organizadores do concurso concordaram em desligar o Protected Mode do IE para facilitar a vida dos atacantes. No fim saiu como eles queriam.


Ubiratan.apo
Ubiratan.apo's picture
Posts: 1453
Usuário Macusuário VIP

 Membro desde: 29-Fev-2008
1391 tibs
+ conexão
Re: Re: Re: Re: Vista PWNED
29/03/2008 - 14:41

Onde está a informação que desligaram o protected mode? No site oficial não está.

yawara.br além da tecnologia.


fcima
fcima's picture
Posts: 306
usuário VIP

 Membro desde: 27-Out-2007
295 tibs
+ conexão
Re: Re: Re: Re: Re: Vista PWNED
29/03/2008 - 16:06

Um colega que estava no CanSecWest me falou. Mas realmente nao encontrei nada ainda sobre isso em nenhum relatorio, entao pode classificar esta informacao como "ouvi dizer". Pelo menos por enquanto.


Ubiratan.apo
Ubiratan.apo's picture
Posts: 1453
Usuário Macusuário VIP

 Membro desde: 29-Fev-2008
1391 tibs
+ conexão
Re: Re: Re: Re: Re: Re: Vista PWNED
29/03/2008 - 16:16

Acho que descobri o "Mistério" do Protected Mode.

Softpedia disse:
"IE7 includes a special feature called Protected Mode where the IE process runs with low privileges. This helps IE significantly reduce the ability of an attack to write, alter or destroy data on the user's machine or to install malicious code. These defenses also limit legitimate actions like saving browser settings, which is why Protected Mode includes broker processes to handle IE’s elevated actions. Similarly, yesterday’s Flash update includes a broker process to handle Flash’s specific elevated actions"
Pelo que está escrito o Protected Mode não foi desabilitado, na verdade o IE7 permite que funções de alto nível sejam executadas no sistema através de um Broker.

Então devem ter descoberto um bug no Flash que abria a possibilidade de interagir com o SO, e através desse Broker entraram no sistema.

Então usaram um bug do Flash em conjunto com uma funcionalidade normal do Vista.

yawara.br além da tecnologia.


mau.dias
mau.dias's picture
Posts: 1054
usuário VIP

 Membro desde: 11-Dez-2007
1088 tibs
+ conexão
Re: Vista PWNED
29/03/2008 - 10:54

quanto tempo depois invadiram o vista? 1 dia?

-----------------------------------------

mas tudo que eu disse pode estar errado..

#MeioBit @ irc.LiveBR.org


Ubiratan.apo
Ubiratan.apo's picture
Posts: 1453
Usuário Macusuário VIP

 Membro desde: 29-Fev-2008
1391 tibs
+ conexão
O OS X foi no segundo dia
29/03/2008 - 11:10

O OS X foi no segundo dia mais dois minutos, o Vista no terceiro.

yawara.br além da tecnologia.


Opções de exibição de comentários

Selecione seu modo de exibição dos comentários favorito e clique "Salvar opções" para ativar suas mudanças.

Design Wenetus