Hacker tenta vender laptop com código de ataque completo do Vista

Por IDG News Service/EUA

O vencedor de uma competição de hackers que aconteceu na semana passada tentou vender no eBay o computador que ele invadiu, possivelmente com o código de ataque ao Windows Vista intacto.

Shane Macaulay colocou na segunda-feira (31/03) o laptop Fujitsu U810 que ganhou na última sexta-feira (28/03) durante a competição CanSecWest PWN 2 OWN para ser leiloado.

Mas o item foi removido do site, provavelmente porque violava a política do eBay, que proíbe usuários de distribuírem vírus ou qualquer outra tecnologia que possa prejudicar o site ou interesses e posses de usuários do serviço, além de conflitar com a regra do concurso, que não permite a divulgação de informações sobre bugs antes de eles serem corrigidos.

Segundo ele, o código de ataque ainda pode ser extraído da máquina. Apesar de não ter oferecido garantias, Macaulay escreveu: “Meu sucesso com o ataque ao Vista SP1 ainda está presente no computador”. “Esse laptop é um bom caso para estudo porque é um exemplo vivo, não uma descrição de como seria um incidente desse tipo”, ele sugeriu.

A oferta inicial? Um centavo de dólar.

Macaulay, analista da consultora Security Objectives, afirma que sua invasão ao Adobe Flash irá afetar 90% dos computadores do mundo.

Ele foi um dos dois hackers que ganharam laptops e prêmios em dinheiro por invadirem sistemas operacionais durante a competição da semana passada. Os organizadores ofereceram laptops baseados em Vista, Mac OS ou em Linux para os concorrentes, com prêmios que variaram de cinco a vinte mil dólares, dependendo da dificuldade da invasão. Até sexta-feira (28/03), apenas o laptop baseado em Linux permanecia intacto.