全球黑客大比武,争夺1万美金 |
全球黑客比武 轻松攻破微软
三种系统有一个没搞掂,苹果微软系统均被“黑掉”,获胜者获得一万美元奖金
据国外媒体报道,当地时间27日,在加拿大举行的全球黑客大会CanSecWest宣告结束,在这一比赛中,除了安装Linux的索尼Vaio笔记本电脑没被攻破外,安装Mac OS X的苹果MacBook Air笔记本电脑和安装Vista的富士通笔记本电脑均被攻破。
2分钟黑掉苹果系统
26日,这次大赛在加拿大温哥华开始举行,主办者提供了运行不同操作系统的三台笔记本电脑供参赛者进行攻击,并且要求攻击者必须使用自己的软件。
比赛第二天,独立安全评估公司的研究人员查理·米勒,在3Com的网络安全部门TippingPoint的协助下,利用Safari浏览器的一个漏洞,攻破了安装有Mac OS X的苹果MacBook Air笔记本电脑。27日,米勒只花费了大约2分钟的时间就攻破了这台电脑,因而获得1万美元奖金并且还领走了这台被他攻破的新笔记本电脑。
27日,在获得朋友少许帮助下,谢恩·麦考利最终攻破了安装有Vista的富士通笔记本电脑。麦考利曾是去年黑客大赛的一名获奖者。今年的比赛一开始,麦考利遇到了挫折,因为他不知道攻击目标是安装了SP1的Vista版本,后来他在VMware公司研究员亚历山大·索蒂罗夫指导和同事德里克·卡莱威的帮助下,完成了这次攻击。
参赛者对漏洞保密
按照这次大赛规则,麦考利和米勒都不得对外泄露他们所攻击的系统漏洞,直到这些系统漏洞由相关安全公司发布补丁程序为止。但是,麦考利表示,他攻击的漏洞是一个利用Java突破Vista安全保护的跨平台漏洞。他周五领到奖金后在接受一个短暂采访时表示:“漏洞存在别的地方,不过Java的内在性质允许我们绕开微软已经到位的安全保护措施。这可能会影响Linux和Mac OS X。”
TippingPoint安全反应经理泰里·福斯勒夫称,尽管参赛者设法要攻破安装有Linux的索尼Vaio笔记本电脑,但终未如愿。她说:“我对不能够攻破,感到吃惊。”
米勒早些时候称,他之所以选择Mac OS X,是因为他认为这是最容易被攻破的目标。而麦考利也是同样的观点,他认为之所以选择Vista,是因为“我认为这是最容易被攻破的目标”。综合
|