Конкурс по взлому Vista, MacOS і Ubuntu

22:42 16.04.2008

26 березня стартував конкурс CanSecWest PWN to OWN. Учасникам пропонувалося на вибір атакувати і прочитати вміст заданого файлу на трьох ноутбуках - VAIO VGN-TZ37CN з Ubuntu 7.10; Fujitsu U810 з Vista Ultimate SP1; MacBook Air з OSX 10.5.2.

Усі системи були цілком пропатчені й запущені в стандартній конфігурації, учасники взаємодіяли з ними через пряме підключення по кроссоверу, незалежно від інших. Відповідно до умов конкурсу, переможець унесе із собою повалений ноутбук і приз у 20 тисяч доларів при удачі в перший день змагання, 10 тисяч при успішній атаці в другий, і 5 тисяч - у третій.

У перший день системи були відкриті тільки для “чесних” віддалених атак, що виключають дії користувача машини, що атакується. Цей день не приніс успіху нікому.

В другий день були дозволені також атаки на будь-які прикладні програми, що йдуть у стандартному постачанні, і дії з ними, включаючи читання пошти, відкриття отриманих лінок тощо. Цей день приніс перемогу над MacBook Air - Чарлі Міллер, відомий одним з перших взломів iPhone, використав уразливість у Safari для захоплення керування системою.

Vista і Ubuntu перейшли в третій тур. Тут в гру вступили деякі популярні сторонні додатки. В останній день конкурсу був взломаний ноутбук з Vista Ultimate - після того як на нього була встановлена остання версія Adobe Flash, у якій виявилася свіжа і ще не обнародувана уразливість.

По матеріалам http://bugtraq.ru.


3 відповідей на “Конкурс по взлому Vista, MacOS і Ubuntu”

  1. trovich каже:

    Не повіриш, але в момент, коли я пишу ці рядки, якраз завершується процес оновлення моєї Кубунти :) )

  2. MustLive каже:

    Кубунта і Убунта - це добре, як ти бачиш, в даному конкурсі дана ОС (що представляла Лінукс) перемогла ;-) . Так що ти користуєшся надійною системою, недосяжною для хакерів (судячи з даного конкурсу), на відміну від Вісти та МакОса.

    До речі, Сергію, ти випадково не секюріті оновлення ставив :-) . Мовлял дірки нові в (к)убунті знайшли і ти швиденько вирішив оновитися, поки хакери до твого компа не дісталися. Будемо важати, що оновлення були виключно багфіксами та покращеннями швидкодії, щоб зробити користування системою ще більш зручним. Що дозволить тобі частіше й зручніше постити коменти.

  3. trovich каже:

    Взагалі-то, оновлював до нової гілки — 8.04, що включає звісно й покращення безпеки. Втім, я й так постійно оновлюю решту ПЗ аби мати його достатньо безпечним та актуальним.

Leave a Reply

You must be logged in to post a comment.