Macintosh poddał się pierwszy
Podczas tegorocznych zawodów hackerskich PWN2OWN, odbywających się z okazji konferencji CanSecWest, systemem, który najszybciej padł ofiarą włamania był Mac OS X. Pokonał go ten sam Charlie Miller, który w ubiegłym roku w ciągu 2 minut włamał się do maszyny z systemem Apple'a. Tym razem włamanie zajęło nie więcej niż 10 sekund.
Podobnie jak przed rokiem, Miller otrzymał 5000 dolarów nagrody.
Regulamin PWN2OWN przewiduje, że przy próbie włamania można podsunąć użytkownikowi komputera odnośnik prowadzący do serwera ze szkodliwym kodem. Tak też zrobił Miller. Wcześniej przygotował odpowiedni kod i gdy operator komputera z w pełni załatanym systemem Mac OS X, korzystając z w pełni załatanej przeglądarki Safari, kliknął na odnośnik, doszło do infekcji. W jej wyniku Miller uzyskał pełny dostęp do zaatakowanej maszyny.
Przedstawiciele Apple'a zostali poinformowani o szczegółach ataku.
Drugim komputerem, który poddał się włamywaczom był laptop z systemem Windows 7. Przejęto nad nim kontrolę dzięki błędowi w Internet Explorerze 8.
Później doszło do kolejnego włamania na platformę Mac OS X dzięki błędowi w Safari. Ostatni poddał się Firefox. Nie poinformowano jednak, czy był to Ognisty Lis pracujący pod kontrolą Windows 7 czy Mac OS X.
Trzech ostatnich włamań (do IE8, Safari i Firefoksa) dokonał ten sam haker o pseudonimie Nils. Za każde włamanie otrzymał 5000 dolarów oraz laptopa, którego zabezpieczenia przełamał.
Konferencja CanSecWest potrwa do piątku. W międzyczasie odbędą się też zawody we włamywaniu do systemów operacyjnych dla urządzeń przenośnych.
Atakowane będą Windows Mobile, Android, Symbian oraz systemy używane przez iPhone'a i BlackBerry.
Charlie Miller już oświadczył, że nie weźmie udziału w tych zawodach, gdyż nie potrafi poradzić sobie z systemami mobilnymi.
Komentarze (5)
Kosooki, 19 marca 2009, 18:40
Shane Macaulay obiecał, że w tym roku złamie Linuxa. Wystartował w ogóle w tegorocznej edycji PWN2OWN?
Mariusz Błoński, 19 marca 2009, 18:41
Nie wiem, czy startował. Do łamania dano tylko maszyny z Mac OS X-em i Windows 7.
A Linuksa w ten sposób też pewnie da się pokonać. Pojawiają się przecież w różnych programach, w tym i przeglądarkach, pracujących pod Linuksem, błędy grożące przejęciem kontroli nad systemem.
To, co tu widzimy, to raczej test bezpieczeństwa przeglądarek. A w drugiej kolejności systemów. Ale nie dam sobie głowy uciąć za to stwierdzenie
Gość macintosh, 19 marca 2009, 21:46
a już chciałem się buntować ;D
Mariusz Błoński, 20 marca 2009, 00:43
A o sso chodzi?
klisza, 23 marca 2009, 13:00
W sumie trochę to dziwne - porównywać wydany i "teoretycznie" stabilny OSX z Windows 7, który jeszcze RC się nie doczekał. Ale sam konkurs jak najbardziej ciekawy :]
Pozdr.