Włamanie na Leoparda w 2 minuty
MacBok Air stał się pierwszą ofiarą tegorocznej edycji hackerskiegokonkursu Pwn2Own. Włamanie się do systemu Mac OS X 10.5, zainstalowanegona laptopie, zajęło specjaliście do spraw bezpieczeństwa CharliemuMillerowi jedynie 2 minuty! Do włamania Miller wykorzystał nieznanąwcześniej lukę w przeglądarce Safari. Miller odkrył rzeczonąwadę Safari i dzięki temu wygrał 10 tys. dolarów i dostał laptopana własność. W tegorocznej edycji konkursu organizatorzy postanowili, jako celeataków, podać trzy systemy: Windows Vista, Ubuntu Linux iMac OS X, zainstalowane natrzech laptopach. Zwycięzca, który pierwszy przejmie kontrolę nadsystemem, zabiera ze sobą nagrodę pieniężną i laptopa, na któregoudało mu się włamać. W pierwszym dniu konkursu dozwolone byłyjedynie ataki sieciowe i żadnemu z uczestników nie udało sięprzejąć kontroli nad systemem. Drugiego dnia, w którym ofiarą padłLeopard, uczestnicy mogli używać przekierowań na strony www orazzałączników wiadomości e-mail jako narzędzi. Czas, w jakim Miller przejął kontrolę nad systemem, świadczyjedynie o tym, ze miał w posiadaniu wcześniej przygotowany kodexploita. Wynik nie jest żadnym zaskoczeniem, ponieważ od dawnawiadomo, że oprogramowanie firmy Apple zdecydowanie traci nabezpieczeństwie (świadczą o tym chociażby kolejne luki waplikacjach QuickTime i Safari). Zwycięzca konkursu od razupodpisał umowę z zarządem Apple, w której zobowiązał się donieujawniania szczegółów swojego ataku dopóki luka nie zostanienaprawiona. Drugą ofiarą ataku mógł zostać Windows Vista, w którym równieżzostała znaleziona luka, jednak włamujący się nie byli w stanie jejwykorzystać w wyznaczonym czasie. Aktualizacja, 30.03.2008, 21:34 Laptop pracujący na platformie Windows Vista został zhakowany wtrzecim dniu zawodów Pwn2Own. Uczestnicy konkursu: Shane Macaulay,Derek Callaway oraz Alexander Sotirov "złamali" jeden z czołowychproduktów Microsoftu poprzez nie wykrytą wcześniej lukę woprogramowaniu Adobe Flash. Z racji tego, że miało to miejscedopiero trzeciego dnia, kiedy to można było wykorzystać dowolneoprogramowanie zainstalowane w systemie do przejęcia kontroli nadśrodowiskiem operacyjnym otrzymali oni nagrodę pieniężną wynoszącątylko 5 tys. USD, a nie 10 tys. dolarów jakie otrzymali zwycięzcyza MacBooka Air. Warto dodać, iż notebook z systemem Ubuntu Linuxdo tej pory pozostał "nienaruszony".
28.03.2008 | aktual.: 16.11.2009 16:40