O site Tom’s Hardware entrevistou esta semana Charlie Miller, o hacker (ex-empregado da NSA, diga-se) que venceu a edição deste ano do PWN2OWN, concurso realizado durante a conferência CanSecWest, em Vancouver, no Canadá. Saiba como a coisa terminou aqui.
Na conversa, ele revela os esforços que teve antes do evento para conseguir preparar a derrubada do MacBook com o Safari em segundos, além de debater sobre sandboxing (o que garantiu que o Google Chrome não fosse derrubado) e outros detalhes mais técnicos.
“Em nenhum dos casos eu obtive acesso de root/administrador. Isso necessitaria de vulnerabilidades adicionais”, explica ele. “Todavia, apenas rodar como usuário já é muito ruim. Eu poderia registrar as teclas digitadas enquanto o usuário visitava um banco online, teria acesso ao seu calendário e catálogo de endereços, poderia enviar emails, etc. Na vida real, uma ou todas essas coisas teriam ocorrido.”
Quando questionado sobre a sua visão do que as pessoas devem fazer para se proteger, Miller afirmou que “os usuários estão à mercê dos produtos que compram”. Se fosse recomendar uma plataforma para alguém, o Linux logo estaria descartado, por não ser intuitivo para o usuário comum. “Por agora, eu ainda recomendaria Macs, porque as chances de algo os atingir é tão baixa que eles podem passar anos sem ver nenhum malware, ainda que, se fosse o desejo de um atacante, a coisa seria mais fácil para ele.”
Aos interessados, vale a pena dar uma lida.