Hacker tenta vender laptop com código de ataque completo do Vista

IDG News Service/EUA
01/04/2008 - 12h20
São Francisco - Shane Macaulay tentou leiloar no eBay o laptop Fujitsu que ganhou na sexta-feira (28/03) durante competição de hackers.

O vencedor de uma competição de hackers que aconteceu na semana passada tentou vender no eBay o computador que ele invadiu, possivelmente com o código de ataque ao Windows Vista intacto.

Shane Macaulay colocou na segunda-feira (31/03) o laptop Fujitsu U810 que ganhou na última sexta-feira (28/03) durante a competição CanSecWest PWN 2 OWN para ser leiloado.

Mas o item foi removido do site, provavelmente porque violava a política do eBay, que proíbe usuários de distribuírem vírus ou qualquer outra tecnologia que possa prejudicar o site ou interesses e posses de usuários do serviço, além de conflitar com a regra do concurso, que não permite a divulgação de informações sobre bugs antes de eles serem corrigidos.

Segundo ele, o código de ataque ainda pode ser extraído da máquina. Apesar de não ter oferecido garantias, Macaulay escreveu: “Meu sucesso com o ataque ao Vista SP1 ainda está presente no computador”. “Esse laptop é um bom caso para estudo porque é um exemplo vivo, não uma descrição de como seria um incidente desse tipo”, ele sugeriu. 

A oferta inicial? Um centavo de dólar.

Macaulay, analista da consultora Security Objectives, afirma que sua invasão ao Adobe Flash irá afetar 90% dos computadores do mundo.

Ele foi um dos dois hackers que ganharam laptops e prêmios em dinheiro por invadirem sistemas operacionais durante a competição da semana passada. Os organizadores ofereceram laptops baseados em Vista, Mac OS ou em Linux para os concorrentes, com prêmios que variaram de cinco a vinte mil dólares, dependendo da dificuldade da invasão. Até sexta-feira (28/03), apenas o laptop baseado em Linux permanecia intacto.

Embora Macaulay tenha listado o laptop apenas algumas horas antes do dia primeiro de abril – uma data em que normalmente são espalhadas mentiras pela internet – ele afirmou que não estava brincando e queria simplesmente descobrir quanto uma falha não corrigida pode valer no mercado. “O sistema me foi entregue como prêmio, portanto posso fazer o que quiser com ele”, ele argumentou.

Macaulay havia dito que conhecia pessoas importantes do eBay e que estava certo de que nada ia ser feito contra ele.

Robert McMilla, editor do IDG News Service, de São Francisco.