Dois populares hackers de Mac estão atualizando um kit de ferramentas muito usado, tornando mais fácil a tomada de controle sobre um equipamento da Apple. Durante os últimos anos, os pesquisadores estiveram adicionando silenciosamente novos softwares ao kit de ferramentas Metasploit, usado por pesquisadores de segurança e criminosos. A Metasploit já tinha suporte para ataques a Mac, mas até recentemente o código não era tão bom quanto as ferramentas para Windows e Linux, afirmou Dino Dai Zovi, um pesquisador de segurança independente que abordou as novas ferramentas com seu colaborador Charlie Miller na conferência da CanSecWest. “Nosso objetivo era tornar o Mac OS X um alvo de primeira classe para a Megasploit”.
A Metasploit é uma caixa de ferramentas open source que torna fácil para hackers lançarem uma enxurrada de ataques contra um sistema de computadores. Miller e Dai Zovi ganharam fama há alguns anos por invadirem computadores Mac na competição anual PWN2OWN da Can SecWest. Na quarta-feira (18/03), Miller, um pesquisador da Independent Security Evaluators, ganhou US$ 5 mil e um laptop Mac por usar uma vulnerabilidade até então desconhecida no Safari para invadir o computador da Apple.
O ataque foi realizado na frente dos organizadores da competição. Em uma entrevista, Miller disse quee gostaria de demonstrar para a audiência do CanSecWest, mas foi impedido de fazê-lo por causa das regras da competição, que proíbem a discussão pública de bugs explorados no concurso.
Miller e Dai Zovi disseram que seu trabalho é feito com o objetivo de chamar atenção para sérios problemas na plataforma Mac, que evitou por anos a grande quantidade de ataques que assombraram o Windows por anos.
No evento, os pesquisadores demonstraram diversos programas que eles desenvolveram para o Metasploit, incluindo um chamado “Pic the Vic”, que pode ser usado para tirar uma foto de um usuário de Mac que tenha sido hackeado, usando a câmera do computador.
Eles também apresentaram uma ferramenta originalmente de Windows, chamada Meterpreter, para Mac. A Meterpreter é uma ferramenta de camuflagem que pode ser usada para obter informações e descarregar mais softwares para o computador hackeado.
Nos próximos dias eles planejam acrescentar códigos de exploração ao Metasploit para um punhado de bugs previamente corrigidos. Os códigos de exploração devem ser usados antes de instalar qualquer tipo de software com vírus.
Postagens
Nenhum comentário:
Postar um comentário