Krajem prošlog meseca u Vancouveru (Canada) na konferenciji CanSecWest održano je PWN2OWN takmičenje. Mesto gde experti u sigurnosti web sistema/aplikacija (hackeri) svoje znanje koriste u nameri da pronađu sigurnosne rupe. Ove godine je cilj bio da se proveri koliko su sigurni operativni sistemi Ubuntu 7.10, Microsoft Vista (sp1) i Mac OS X Leopard 10.5.2. Glavna misija: preuzmi kontrolu na hard disku sa mogućnošću čitanja fajlova na njima.
Sva tri operativna sistema su bila instalirana na laptop mašinama. OS X (naravno :)) na Mac Book Air mašini, Vista na Fujitsu U810, a Ubuntu na Sony VAIO VGN-TZ37CN. Sve tri mašine su imale fabričku konfiguraciju.
Tokom prvih 24 sata, sve tri mašine su uspele da se odbrane od napada preko mreže. Ni jedan upad nije detektovan. Drugog dana su pravila igre malo promenjena. Nije se zahtevao pristup svim fajlovima na hard disku, bilo je dovoljno da se otvore mailovi na napadnutom računaru ili jednostavno ubaciti neku adresu u web browser i poslati ga na željenu adresu.
Na ovom ispitu je MacBook Air prvi pao, Charlie Miller, je u roku od dva minuta Macov Safari preusmerio na prethodno pripremljenu stranicu sa malware softwareom. Inače, Charlie Miller je prošle godine na istom takmičenju već hacknuo iPhone ;)
Charlie Miller hackuje MacBook Air // Photo Credits ggEE
Prema uslovima takmičenja, nije mu dozvoljeno da ovaj propust i objavi javno, sve dok Apple ne zakrpi rupice. On će se zadovoljiti sa 10 000$ i MacBook Air kompom koji je hacknuo :)
Što se Viste i Ubuntua tiče, oni su prešli u nastavak takmičenja. Trećeg dana su pravila još više “olabavljena”. Hackeri su imali pravo da eksploatišu i propuste u softwareu koji ne dolazi direktno od proizvođača operativnog sistema, a često se nalazi instaliran na mašini (Skype, Acrobat Reader, Flash).
Na ovom testu je Shane Macauley sa svojom ekipom uspeo da “zvekne” Vistu. Tačnije, Vista je popustila zahvaljujuči propustu u Adobe Flash Playeru. Za ovo je dobio drugu nagradu i 5000$.
Kako god ovo izgledalo loša reklama za Mac, ja ga i dalje njuškam iz daljine (čitaj: poželjno gledam). Još uvek nemam muda da istresem 3K€ za mašinu :)
———— Source ZDF
Neka prava na ovaj tekst su zadržana, 2008 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanala
