Como uma questão importante, a segurança dos sistemas e aplicativos deve ser monitorada e testada continuamente. Assim, é normal que haja eventos em que os hackers se colocam à prova e tentam quebrar as barreiras de proteção.
O mais recente desses encontros ocorreu recentemente na China e desta vez, entre outros, Windows 10, iOS 14, Android, Chrome e Safari caíram nas mãos de hackers. Isso prova, mais uma vez, que nenhum sistema está totalmente protegido.
Novo evento de hacker para explorar falhas
Foi na cidade de Chengdu, China, que ocorreu a terceira versão do evento TianfuCup. Esta é uma competição em que equipes de hackers atacaram com sucesso aplicativos ou sistemas operacionais conhecidos, como Windows 10, Firefox, Chrome ou iOS 14.
Este ano, mais uma vez, foram atacados sistemas que estão no mercado e disponíveis para todos. A regra básica era usar novas vulnerabilidades, que ainda não haviam sido reveladas e, como tal, não eram conhecidas por ninguém.
TFC 2020 chegou ao fim, todos esses excelentes pesquisadores ofensivos e seus ardentes dias 0 dias #TFC 2020 um sucesso! Obrigado a todos por participarem e seguirem! 🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
- TianfuCup (@TianfuCup) 8 de novembro de 2020
Os sistemas operacionais e aplicativos caem nesses ataques
Com apenas 3 tentativas, de 5 minutos cada, para realizar seu ataque, cada uma das 15 equipes participantes deveria conseguir quebrar o software ou o sistema operacional ao qual foi proposto. Claro, muitos não resistiram e acabaram caindo nas mãos de hackers.
- iOS 14 a correr num iPhone 11 Pro
- Android e correr num Samsung Galaxy S20
- Windows 10 v2004 (edição de abril de 2020)
- Ubuntu
- cromada
- Safári
- Raposa de fogo
- Adobe PDF Reader
- Docker (Community Edition)
- VMWare EXSi (hipervisor)
- QEMU (emulador e virtualizador)
- firmware de roteadores TP-Link e ASUS
Como você pode ver na lista acima, os ataques tiveram como alvo softwares e sistemas operacionais bem conhecidos e atuais. Muitos foram, acima de tudo, considerados seguros e possuíam barreiras de proteção que impediam qualquer ataque ou quebra de segurança.
Prêmios atraentes para hackers
Essas conquistas, como de costume, renderam quantias interessantes para as equipes de hackers que descobriram as falhas. Com um prêmio total de US $ 1,21 milhão, muitos tentaram a sorte para arrecadar uma quantia relevante.
O grande vencedor deste ano foi a equipe Qihoo 360, que conseguiu arrecadar $ 744.500 em prêmios. Na segunda e terceira posições estavam as equipes AntFinancial Lightyear Security Lab e Pang. Curiosamente, a equipe do Qihoo 360 já havia conseguido vencer em 2019.
Confirmado! $ 180.000 concedidos! É o maior bônus em um único alvo de #TFC 2020. 👏 @CodeColorist https://t.co/56c4eEm895
- TianfuCup (@TianfuCup) 8 de novembro de 2020
Falhas de segurança foram relatadas imediatamente
Todas as descobertas feitas neste evento de hacking foram, no entanto, relatadas às empresas responsáveis. Espera-se que as falhas sejam corrigidas em curto prazo e, assim, restaure a segurança desses sistemas operacionais e aplicativos.
Mais uma vez está provado que mesmo sistemas considerados seguros possuem falhas e podem ser violados por hackers. A ideia dessas falhas serem exploradas e identificadas nesses eventos é positiva porque os mantém sob controle e podem ser corrigidos rapidamente.