Em competição, hackers invadem Windows 10, iOS 14 e Chrome, entre outros

Na China, hackers colocam segurança de hadrwares e softwares populares em xeque: 11 dos 16 alvos foram atacados com sucesso

Enquanto o mundo todo caminha a passos largos para a digitalização em diversos setores, aumentam as dúvidas e questionamentos sobre um tema ligado a este fenômeno: a cibersegurança. E isso ficou ainda mais evidente no último fim de semana, quando uma competição de hacking conseguiu quebrar a segurança de alvos como os navegadores Chrome e Safari, o Windows 10, o iOS 14, entre vários outros softwares e hardwares populares.

O evento, chamado Tianfu Cup, foi realizado na China e contou com competições nas quais os hackers eram incentivados a atacar produtos populares em condições controladas — e distribuiu prêmios de mais de 1,2 milhão de dólares. Por ser feito em ambiente controlado, nenhum dano foi causado, mas o resultado mostra que os problemas são reais para a grande maioria das empresas de tecnologia — e, claro, seus milhões de clientes e usuários pelo mundo.

A VMware, empresa de software listada na Bolsa de Nova York e que tem na Dell sua acionista majoritária, foi a primeira a alertar seus clientes com um aviso de segurança iminente após uma equipe chinesa sair bem-sucedida de um ataque ao seu principal produto, o VMware EXSi, na Tianfu Cup.

Cada competição realizada no evento tinha um alvo e um objetivo específicos. No caso do ESXi, juntamente com Qemu e Docker, o objetivo era obter controle total dos sistemas operacionais dos seus servidores. Os detalhes dos cracks não foram divulgados e, embora a VMware tenha admitido que a exploração de falhas no ESXi "foi bem-sucedida", a empresa deve fazer a correção antes que o problema seja explorado por atacantes mal intencionados.

A empresa, inclusive, já havia emitido um alerta de segurança na semana passada, após descoberta de uma falha que deixava o sistema vulnerável a ataques ransomware, como os que foram executados contra órgãos públicos brasileiros — o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), inclusive, citou a falha no ESXi em alerta de ransomware emitido no último sábado (6).

Segundo divulgou a organização da Tianfu Cup, 11 dos 16 alvos atacados no evento foram crackeados. A lista de inclui, além do ESXi, os navegadores Chrome, Safari e Firefox; os programas Adobe PDF Reader, Docker-CE, Qemu, Ubuntu20/CentOS 8; os sistemas operacionais iOS 14 e Windows 10; os celulares iPhone 11 e Galaxy S20 e os roteadores TP-Link WDR-7660 e Asus AX86U.

Até o momento da publicação deste reportagem, nenhuma empresa além da VMware reconheceu o sucesso dos ataques publicamente ou fez qualquer pronunciamento sobre o assunto.

Obrigado por ler a EXAME! Que tal se tornar assinante?


Tenha acesso ilimitado ao melhor conteúdo de seu dia. Em poucos minutos, você cria sua conta e continua lendo esta matéria. Vamos lá?


Falta pouco para você liberar seu acesso.

exame digital

R$ 4,90/mês
  • R$ 14,90 a partir do segundo mês.

  • Acesse quando e onde quiser.

  • Acesso ilimitado ao EXAME Invest, macroeconomia, mercados, carreira, empreendedorismo e tecnologia.
Assine

exame digital anual

R$ 129,90/ano
  • R$ 129,90 à vista ou em até 12 vezes. (R$ 10,83 ao mês)

  • Acesse quando e onde quiser.

  • Acesso ilimitado ao EXAME Invest, macroeconomia, mercados, carreira, empreendedorismo e tecnologia.
Assine

Já é assinante? Entre aqui.

Veja também