Windows 10, iOS 14, Android e outros caem nas mãos dos hackers num evento na China

Sendo uma questão fundamental, a segurança dos sistemas e das aplicações deve ser monitorizada e testada de forma permanente. Assim, é normal que existam eventos onde os hackers colocam à prova e tentam quebrar as barreiras de proteção.

O mais recente destes encontros decorreu recentemente na China e desta vez, entre outros, foram o Windows 10, iOS 14, Android, Chrome e Safari caem nas mãos dos hackers. Isto prova, mais uma vez, que nenhum sistema está totalmente protegido.

Novo evento de hackers para explorar falhas

Foi na cidade de Chengdu, na China, que decorreu a terceira versão do evento TianfuCup. Esta é uma competição na qual equipas de hackers atacaram com sucesso aplicações ou sistemas operativos bem conhecidos, como Windows 10, Firefox, Chrome ou iOS 14.

Este ano, mais uma vez, foram atacados sistemas que estão no mercado e igualmente disponíveis a todos. A regra base era a utilização de novas vulnerabilidades, que não tinham ainda sido reveladas e como tal, não eram conhecidas de ninguém.

TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4

— TianfuCup (@TianfuCup) November 8, 2020

Sistemas operativos e aplicações caem nestes ataques

Com apenas 3 tentativas, de 5 minutos cada, para realizar o seu ataque, cada uma das 15 equipas participantes tinha de conseguir quebrar o software ou o sistema operativo a que se propusera. Naturalmente que muitos não resistiram e acabaram por cair nas mãos dos hackers.

• iOS 14 a correr num iPhone 11 Pro
• Android a correr num Samsung Galaxy S20
• Windows 10 v2004 (edição de abril de 2020)
• Ubuntu
• Chrome
• Safari
• Firefox
• Adobe PDF Reader
• Docker (Community Edition)
• VMWare EXSi (hypervisor)
• QEMU (emulador e virtualizador)
• firmware de routers TP-Link e ASUS

Como se pode ver na lista acima, os ataques visaram software e sistemas operativos bem conhecidos e atuais. Muitos eram acima de tudo considerados seguros e com barreiras de proteção que impediam qualquer ataque ou qualquer quebra de segurança.

Prémios aliciantes para os hackers

Estes feitos, como é normal, renderam quantias interessantes às equipas de hackers que descobriram as falhas. Com um prémio total de 1,21 milhões de dólares, muitos tentaram a sua sorte, para assim arrecadar uma quantia relevante.

A grande vencedora deste ano foi a equipa Qihoo 360, que conseguiu arrecadar 744.500 dólares em prémios. Na segunda e terceira posições ficaram as equipas AntFinancial Lightyear Security Lab e Pang. Curiosamente, a equipa Qihoo 360 já conseguira vencer em 2019.

Confirmed! $180,000 awarded! It's the highest bonus on a single target of #TFC 2020. 👏 @CodeColorist https://t.co/56c4eEm895

— TianfuCup (@TianfuCup) November 8, 2020

Falhas de segurança foram reportadas de imediato

Todas as descobertas feitas neste evento de hackers foram, entretanto, reportadas às empresas responsáveis. Espera-se que as falhas sejam corrigidas a curto prazo e assim seja restituída a segurança a estes sistemas operativos e aplicações.

Mais uma vez fica provado que mesmo sistemas considerados seguros têm falhas e podem ser quebrados por hackers. A ideia destas falhas serem exploradas e identificadas nestes eventos é positiva pois mantém-nas controladas e podem rapidamente ser corrigidas.