Archive

Archive for Junho, 2010

Falhas graves afetam Mac OS X e Windows 7

Junho 15th, 2010
No comments

Um invasor poderia usar as vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando os recursos de segurança do sistema.

A Microsoft e a Apple serão notificadas sobre falhas encontradas no Windows 7 e no Mac OS X durante a conferência Hack in the Box, em Amsterdam, em julho. Estas falhas de segurança estão tão perto do núcleo (kernel) dos sistemas operacionais que pode ser difícil corrigí-las.

Os pesquisadores de segurança da Sogeti / ESEC Christophe Devine e Damien Aumaitre descobriram deficiências no Direct Memory Access (DMA). Um invasor poderia usar essas vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando todos os recursos de segurança do sistema operacional Windows 7 na versão 64 bits.

Além deste, foi realizado um outro método de ataque bem-sucedido ao Windows 7. Na conferência eles mostrarão, também, um cartão PCMCIA que pode ser utilizado para contornar todas as proteções do Windows, apenas conectando-o a um computador.

“O problema está relacionado ao funcionamento da placa-mãe. Esta falha é um problema absolutamente crítico, porque um invasor, basicamente, poderia manipular a memória do PC”, declarou o organizador da conferência Hack in the Box, Dhillon Andrew Kannabhiran.

A falha no Mac OS X é um pouco mais fácil de corrigir, embora a preocupação seja maior, de acordo com Kannabhiran.

A falha afeta não só os Macs, mas também pode o iPod Touch, iPhone e o iPad, porque eles usam a mesma base X OS. O pesquisador de segurança do IOActive Ilja van Sprundel foi quem descobriu o erro. Segundo ele, é possível manipular o elemento IOKit do sistema operacional e afetar o Mac OS X.

Microsoft e Apple foram notificados dessas falhas de segurança e, supostamente, estão trabalhando para corrigir o bug. Nenhuma das empresas comentou o assunto.

(Brenno de Winter)

Cracking, Engenharia Reversa, Sistema Operativo

Falha de segurança que expõe donos do iPad

Junho 11th, 2010
Comentários Desligados

A responsabilidade pode ser partilhada entre a Apple e a AT&T para uma falha de segurança que terá exposto informação de endereços de email de mais de 100 mil utilizadores do tablet iPad. O FBI já está a investigar.

A falha foi identificada pelo grupo Goatse Security, que pertence à GNAA (associação norte americana de gays e negros). Os hackers terão recorrido a um script de PHP para recolher dados no site da operadora, conseguindo ter acesso a endereços de email depois de terem conseguido adivinhar nomes de donos de iPads, que lhes permitiram descobrir a identidade dos cartões SIM, como se explica no site.

A autenticidade da informação foi verificada enviando a dois dos proprietários listados a informação do ICC ID (o circuito de identificação do cartão SIM) contida no documento – que está associado com a conta do iPad 3G.

Entre os 114 mil nomes identificados contam-se executivos de topo de várias empresas mas também do Governo e até militares. A informação foi inicialmente revelada através da GAWKER, que publicou extractos das listas de emails que reproduzimos abaixo e a imagem que usámos como destaque, com a palavra iLeak.

A Goatse Security notificou a AT&T sobre a falha identificada e o processo usado e a questão terá sido rapidamente resolvida. Entretanto a AT&T já reconheceu o problema de segurança e o FBI decidiu abrir uma investigação, embora esta esteja apenas no inicio e não existam ainda desenvolvimentos.

Na informação revelada, o grupo aponta as culpas desta falha de segurança à AT&T, mas não deixa de fora a Apple, sobretudo porque é a esta empresa que cabe a protecção dos dados dos seus clientes, mas também por limitar as opções de ligação de rede 3G à operadora norte-americana.

O grupo já antes tinha conseguido a atenção dos média quando descobriu falhas de segurança nos browsers Safari e Firefox, para além de ter identificado falhas no sistema de classificação da Amazon.

Cracking, Hacking, Segurança, Tecnologia