Przejdź na

Włamanie na Leoparda w 2 minuty

MacBok Air stał się pierwszą ofiarą tegorocznej edycji hackerskiegokonkursu Pwn2Own. Włamanie się do systemu Mac OS X 10.5, zainstalowanegona laptopie, zajęło specjaliście do spraw bezpieczeństwa CharliemuMillerowi jedynie 2 minuty! Do włamania Miller wykorzystał nieznanąwcześniej lukę w przeglądarce Safari. Miller odkrył rzeczonąwadę Safari i dzięki temu wygrał 10 tys. dolarów i dostał laptopana własność. W tegorocznej edycji konkursu organizatorzy postanowili, jako celeataków, podać trzy systemy: Windows Vista, Ubuntu Linux iMac OS X, zainstalowane natrzech laptopach. Zwycięzca, który pierwszy przejmie kontrolę nadsystemem, zabiera ze sobą nagrodę pieniężną i laptopa, na któregoudało mu się włamać. W pierwszym dniu konkursu dozwolone byłyjedynie ataki sieciowe i żadnemu z uczestników nie udało sięprzejąć kontroli nad systemem. Drugiego dnia, w którym ofiarą padłLeopard, uczestnicy mogli używać przekierowań na strony www orazzałączników wiadomości e-mail jako narzędzi. Czas, w jakim Miller przejął kontrolę nad systemem, świadczyjedynie o tym, ze miał w posiadaniu wcześniej przygotowany kodexploita. Wynik nie jest żadnym zaskoczeniem, ponieważ od dawnawiadomo, że oprogramowanie firmy Apple zdecydowanie traci nabezpieczeństwie (świadczą o tym chociażby kolejne luki waplikacjach QuickTime i Safari). Zwycięzca konkursu od razupodpisał umowę z zarządem Apple, w której zobowiązał się donieujawniania szczegółów swojego ataku dopóki luka nie zostanienaprawiona. Drugą ofiarą ataku mógł zostać Windows Vista, w którym równieżzostała znaleziona luka, jednak włamujący się nie byli w stanie jejwykorzystać w wyznaczonym czasie. Aktualizacja, 30.03.2008, 21:34 Laptop pracujący na platformie Windows Vista został zhakowany wtrzecim dniu zawodów Pwn2Own. Uczestnicy konkursu: Shane Macaulay,Derek Callaway oraz Alexander Sotirov "złamali" jeden z czołowychproduktów Microsoftu poprzez nie wykrytą wcześniej lukę woprogramowaniu Adobe Flash. Z racji tego, że miało to miejscedopiero trzeciego dnia, kiedy to można było wykorzystać dowolneoprogramowanie zainstalowane w systemie do przejęcia kontroli nadśrodowiskiem operacyjnym otrzymali oni nagrodę pieniężną wynoszącątylko 5 tys. USD, a nie 10 tys. dolarów jakie otrzymali zwycięzcyza MacBooka Air. Warto dodać, iż notebook z systemem Ubuntu Linuxdo tej pory pozostał "nienaruszony".

Redakcja
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥