Soutěž hackerů s překvapivými výsledky

CanSecWest trvalo pouhé dvě minuty, než se jeden z počítačů Macintosh stal obětí.

V rámci bezpečnostní akce CanSecWest se konala jedna z letošních velkých, vícedenních hackerských soutěží PWN2OWN. Základním pravidlem bylo, že konkurenti museli přistupovat k souborovému systému dostupných počítačů Mac OS X (10.5.2), Linux (Ubuntu 7.10) a Windows Vista (Ultimate SP1) při využití zranitelnosti nultého dne, která dosud nebyla vyjít na světlo

První den se účastníci museli pokusit prolomit jeden ze tří systémů v síti bez jakéhokoli vnějšího nebo uživatelského zásahu. Všechny tyto pokusy selhaly. Pak přišel druhý den, kdy už hackeři mohli využít „uživatelskou pomoc“. To znamená, že lidé sedící před počítačem by mohli být klamně přesvědčeni, aby navštívili, řekněme, škodlivé weby nebo si prohlíželi e -maily. Tyto boje již představovaly mnohem větší výzvu pro různé systémy. Natolik, že MacBook stál v blátě pouhé dvě minuty.

Účastníci: MacBook Air (Mac OS X), Fujitsu U810 (Windows Vista) a Sony VAIO VGN-TZ37CN (Linux) 

Dvouminutový časový výsledek je přičítán Charlesu Millerovi, bývalému zaměstnanci americké Národní bezpečnostní agentury. během závodu zneužil zranitelnost v prohlížeči Safari a poté přistoupil k souborovému systému MacBook. Díky tomu získal odměnu 10 XNUMX $ a MacBook. Závažnost zápasu je také dobře ilustrována skutečností, že než mohl získat ceny, musel podepsat prohlášení o důvěrnosti, které stanovilo, že nemůže zveřejnit podrobnosti o zranitelnosti, kterou zneužil, dokud bezpečnostní společnosti nebo vývojáři neprovedou nezbytné kroky. preventivní ochranná opatření.

Dino Dai Zovi

Je zajímavé zmínit, že loňský hackerský závod vyhrál Dino Dai Zovi, který poté hackl počítač prostřednictvím zranitelnosti QuickTime. Dai Zovi se letos akce zúčastnil pouze jako divák, ale na konci boje Millerovi hned pogratuloval.