r   e   k   l   a   m   a
r   e   k   l   a   m   a

Włamanie na Leoparda w 2 minuty

Strona główna Aktualności

MacBok Air stał się pierwszą ofiarą tegorocznej edycji hackerskiego konkursu Pwn2Own. Włamanie się do systemu Mac OS X 10.5, zainstalowanego na laptopie, zajęło specjaliście do spraw bezpieczeństwa Charliemu Millerowi jedynie 2 minuty! Do włamania Miller wykorzystał nieznaną wcześniej lukę w przeglądarce Safari. Miller odkrył rzeczoną wadę Safari i dzięki temu wygrał 10 tys. dolarów i dostał laptopa na własność.

W tegorocznej edycji konkursu organizatorzy postanowili, jako cele ataków, podać trzy systemy: Windows Vista, Ubuntu Linux i Mac OS X, zainstalowane na trzech laptopach. Zwycięzca, który pierwszy przejmie kontrolę nad systemem, zabiera ze sobą nagrodę pieniężną i laptopa, na którego udało mu się włamać. W pierwszym dniu konkursu dozwolone były jedynie ataki sieciowe i żadnemu z uczestników nie udało się przejąć kontroli nad systemem. Drugiego dnia, w którym ofiarą padł Leopard, uczestnicy mogli używać przekierowań na strony www oraz załączników wiadomości e-mail jako narzędzi.

Czas, w jakim Miller przejął kontrolę nad systemem, świadczy jedynie o tym, ze miał w posiadaniu wcześniej przygotowany kod exploita. Wynik nie jest żadnym zaskoczeniem, ponieważ od dawna wiadomo, że oprogramowanie firmy Apple zdecydowanie traci na bezpieczeństwie (świadczą o tym chociażby kolejne luki w aplikacjach QuickTime i Safari). Zwycięzca konkursu od razu podpisał umowę z zarządem Apple, w której zobowiązał się do nieujawniania szczegółów swojego ataku dopóki luka nie zostanie naprawiona.

Drugą ofiarą ataku mógł zostać Windows Vista, w którym również została znaleziona luka, jednak włamujący się nie byli w stanie jej wykorzystać w wyznaczonym czasie.


Aktualizacja, 30.03.2008, 21:34

Laptop pracujący na platformie Windows Vista został zhakowany w trzecim dniu zawodów Pwn2Own. Uczestnicy konkursu: Shane Macaulay, Derek Callaway oraz Alexander Sotirov "złamali" jeden z czołowych produktów Microsoftu poprzez nie wykrytą wcześniej lukę w oprogramowaniu Adobe Flash. Z racji tego, że miało to miejsce dopiero trzeciego dnia, kiedy to można było wykorzystać dowolne oprogramowanie zainstalowane w systemie do przejęcia kontroli nad środowiskiem operacyjnym otrzymali oni nagrodę pieniężną wynoszącą tylko 5 tys. USD, a nie 10 tys. dolarów jakie otrzymali zwycięzcy za MacBooka Air. Warto dodać, iż notebook z systemem Ubuntu Linux do tej pory pozostał "nienaruszony".

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.