Завершены состязание по взлому распространенных клиентских операционных систем
Состязание по взлому распространенных клиентских операционных систем проходит в Ванкувере в рамках конференции по вопросам компьютерной безопасности «CanSecWest». Участникам предлагалось на выбор взломать программную платформу «Windows Vista», «Mac OS X» или «Ubuntu Linux» с использованием полностью пропатченных портативных компьютеров «Sony Vaio VGN-TZ37CN» под управлением «Ubuntu 7.10», «Fujitsu U810» с операционной системой «Vista Ultimate» и первым сервис-паком, а также «MacBook Air» с «Mac OS X 10.5.2» (кодовое название «Leopard»).
Во второй день были разрешены атаки на любые приложения, поставляющиеся в составе стандартной конфигурации операционной системы, а также вовлечение в схему взлома пользователей (например, открытие электронного письма или посещение Web-сайта в интернете). На этот раз под натиском участников состязания не устояла Mac OS X. Известный специалист по вопросам безопасности Чарли Миллер смог получить доступ к ноутбуку Apple сквозь уязвимость в браузере Safari. Чарли Миллер направил оператора на заранее подготовленный сайт, с помощью которого и были перехвачены права доступа к компьютеру. Через две минуты Миллер смог прочитать данные из нужного файла.За свои старания Миллер получит денежное вознаграждение в размере 10 тысяч долларов.
По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов. В результате был сломан ноутбук с Microsoft Vista Ultimate с последней версией Adobe Flash, в которой обнаружилась ранее неизвестная уязвимость.
www.securitylab.ru
публикации сходной тематики
- Организатор CanSecWest заплатит хакерам $25 тыс. за каждую найденную уязвимость
- В Канаде проходит соревнование по взлому клиентских операционных систем
- Тестируем Windows Vista Ultimate SP1 online
- Почему стоит выбрать именно Windows Vista Ultimate?
- Выпуск расширений Ultimate Extras для Windows 7 не планируется