O Mozilla Firefox e o Microsoft Edge foram hackeados no segundo dia do concurso de hackers Pwn2Own. No caso do navegador do Windows 10, os pesquisadores criaram uma abordagem super-complexa e inteligente para escapar de uma máquina virtual e entrar no host. Além disso, foi descoberto um descuido do Facebook que expês senhas dos usuários em arquivo de texto simples. Portanto, é uma verdadeira loteria ou cassino adivinhar quem foi ou não afetado pelo problema. E não é só. Uma vulnerabilidade de segurança no Chromium do Google permite que hackers acessem dados pessoais armazenados em dispositivos Android.
Falha no Firefox
Amat Cama e Richard Zhu do Fluoroacetate foram os primeiros a tentar invadir o Mozilla Firefox usando um JIT Bug e um código escrito no kernel do Windows. Essa técnica permitia executar código no nível do sistema, tecnicamente assumindo a máquina completamente depois de apontar o Firefox para um site criado. Os dois receberam um prêmio de US $ 50.000.
O navegador da Mozilla também foi hackeado por Niklas Baumstark, que escapou da sandbox com uma mistura de um bug JIT e um bug lógico. O pesquisador acabou obtendo os mesmos direitos que o usuário logado, o que obviamente poderia fornecer controle total do host no caso de uma conta de administrador. Baumstark recebeu US $ 40.000 por sua façanha.
Explorações do Microsoft Edge
O Fluoroacetato também invadiu o Microsoft Edge com um ataque mais complexo que lhes rendeu US $ 130.000.
Começando de dentro de um cliente VMWare Workstation, eles abriram o Microsoft Edge e navegaram para a página da Web especialmente criada, explica a Zero Day Initiative. Isso foi o suficiente para ir de um navegador em um cliente de máquina virtual até a execução de um código no hypervisor subjacente. Eles começaram com um erro de confusão de tipo no navegador Microsoft Edge e usaram uma condição de corrida no kernel do Windows, seguida por uma gravação fora do limite na estação de trabalho do VMware.
Arthur Gerkis da Exodus Intelligence também conseguiu explorar o Microsoft Edge com um bug duplo livre no processador misturado com um bug lógico para escapar do sandbox. Seu ataque bem sucedido contra o navegador do Windows 10 trouxe US $ 50.000.
As vulnerabilidades que os pesquisadores usaram para invadir os dois navegadores foram reportadas à Mozilla e à Microsoft e devem ser corrigidas nas próximas atualizações.
Descuido do Facebook
As más notícias não param de surgir para a principal rede social do mundo. O Facebook admitiu ter armazenado as senhas de centenas de milhões de usuários em texto simples. Quem usa Facebook Lite e Instagram também foi afetado.
Como parte de uma revisão de segurança de rotina em janeiro, descobrimos que algumas senhas de usuários estavam sendo armazenadas em um formato legível dentro de nossos sistemas internos de armazenamento de dados, diz o anúncio publicado pelo Facebook. Isso nos chamou a atenção porque nossos sistemas de login são projetados para mascarar senhas usando técnicas que os tornam ilegíveis.
A descoberta desconcertante foi feita em janeiro pela equipe de TI do Facebook como parte de uma revisão de segurança de rotina. As senhas foram armazenadas em texto simples em sistemas internos de armazenamento de dados, o que significa que eram acessíveis apenas pelos funcionários.
O Facebook rapidamente corrigiu o problema e planeja notificar os usuários afetados.
O Facebook estimou que centenas de milhões de pessoas usando o Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram são impactados.
Para ser claro, essas senhas nunca foram visíveis para ninguém fora do Facebook e não encontramos nenhuma evidência até o momento de que alguém tenha abusado ou acessado indevidamente internamente”, continua o Facebook. No decorrer de nossa análise, estivemos analisando as maneiras como armazenamos certas outras categorias de informações – como tokens de acesso – e corrigimos problemas conforme os descobrimos.
Até 600 milhões de usuários afetados
De acordo com Brian Krebs, que está investigando o incidente, centenas de milhões de usuários do Facebook tinham suas senhas de contas armazenadas em texto simples e pesquisáveis ??por milhares de funcionários do Facebook. Algumas senhas estão expostas desde 2012. Entre 200 milhões e 600 milhões de usuários do Facebook podem ter sido afetados. Cerca de 20 mil funcionários do Facebook podem ter pesquisado essas senhas.
Krebs citou um funcionário sênior do Facebook, que está familiarizado com a investigação e falou sob condição de anonimato. Esse funcionário revelou que a empresa está investigando uma série de incidentes envolvendo funcionários. Eles criaram aplicativos que registravam dados de senha não criptografados para usuários do Facebook e os armazenavam na planilha de texto em servidores internos da empresa.
De acordo com Krebs, que citou seu informante, os registros de acesso mostraram que cerca de 2.000 engenheiros ou desenvolvedores fizeram aproximadamente nove milhões de consultas internas para elementos de dados que continham senhas de usuário em texto simples.
Mesmo que nenhuma senha seja exposta fora da empresa, o Facebook sugere as seguintes etapas para proteger as contas dos usuários:
- Você pode alterar sua senha em suas configurações no Facebook e no Instagram. Evite reutilizar senhas em diferentes serviços.
- Escolha senhas fortes e complexas para todas as suas contas. Os aplicativos do gerenciador de senhas podem ajudar.
- Considere ativar uma chave de segurança ou autenticação de dois fatores para proteger sua conta do Facebook usando códigos de um aplicativo de autenticação de terceiros. Quando você fizer login com sua senha, solicitaremos um código de segurança ou tocaremos na sua chave de segurança para verificar se é você.
Vulnerabilidade no Google Chrome expõe usuários do Android a hackers
Uma vulnerabilidade de segurança no Chromium do Google permite que hackers acessem dados pessoais armazenados em dispositivos Android. Descoberto pelo pesquisador da Positive Technologies, Sergey Toshin, em dezembro, a vulnerabilidade foi reportada ao Google em janeiro, com um patch já disponível para usuários do Android.
O Google, no entanto, mal mencionou a falha nas notas de lançamento de sua atualização de janeiro, explicando que resolveu uma vulnerabilidade de alta gravidade documentada no CVE-2019-5765 e descrita como uma aplicação insuficiente de políticas no navegador.
Mas, de acordo com a Positive Technologies, como o componente WebView é aquele afetado pela falha, qualquer versão do Android desde a versão 4.4 é exposta a hackers. E, obviamente, como o Chromium é o mecanismo que está sendo afetado, não é apenas o Google Chrome o navegador que permite que hackers invadam dispositivos Android, mas todos os outros aplicativos que usam o mesmo mecanismo.
Nenhum sinal de exploração ativa até agora
O componente WebView é usado na maioria dos aplicativos móveis Android, o que torna esses ataques extremamente perigosos. O cenário de ataque mais óbvio envolve aplicativos de terceiros pouco conhecidos. Depois de uma atualização contendo uma carga maliciosa, esses aplicativos podem ler informações do WebView. permite acesso ao histórico do navegador, tokens de autenticação e cabeçalhos (que são comumente usados para login em aplicativos móveis) e outros dados importantes, explicou Leigh-Anne Galloway, líder de resiliência de segurança cibernética da Positive Technologies.
Portanto, os usuários precisam atualizar para a versão mais recente do Google Chrome e os outros aplicativos instalados em seus dispositivos que usam o mesmo mecanismo e o componente WebView.
Não há nenhuma informação agora sobre se o bug foi ou não explorado ativamente por hackers. Porém, mas como agora ele está nas manchetes, os riscos de ser direcionado devido à execução de uma versão mais antiga do Google Chrome são muito maiores.
Você pode fazer o download do mais recente APK do Google Chrome.
