在CanSecwest大會舉行的Pwn to Own大賽中,雖然Windows Vista筆記電腦極力支撐,但最後還是被駭客攻下。
上週週四時,蘋果的MacBook Air已經先行被攻下,但後來主辦的TippingPoint Zero Day Initiative 進一步放寬比賽規則。一開始比賽時,參賽駭客僅能瞄準作業系統,到了第二天,比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進MacBook Air。
但到了週五,駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了Vista Ultimate的Fujitsu筆記型電腦,被駭客發現其中的Adobe Flash軟體中有個尚未被公布的漏洞。
Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦,因此這台就算他們的了。不過由於規則已經有放寬,因此獎金也縮水至5000美元。先前攻破MacBook Air的參賽者則獲得1萬美元。
參賽駭客必須簽署保密協定,將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後,這些漏洞才會被公布。
另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。
CanSecWest 2008研討會於2008/03/26 開始舉行,這場為期三天的會議地點位於溫哥華,其中最引人注意的就是第二屆PWN to OWN挑戰,與去年類似的,在場挑戰者成功入侵大會準備的筆記型電腦,則可獲得獎品,由於在去年TippingPoint臨時加碼了10000美金的獎勵,此次不少人也紛紛詢問是否還有這項獎勵,TippingPoint方面欣然同意繼續贊助此次比賽,而CanSecWest大會雖然在去年接到不少質疑,但在考量之後仍表示這是一個雙贏的局面。
與去年單一MacBook不同的,今年大會準備了三台電腦,分別配備了不同的作業系統:
• VAIO VGN-TZ37CN running Ubuntu 7.10
• Fujitsu U810 running Vista Ultimate SP1
• MacBook Air running OSX 10.5.2
這些電腦都透過一條網路線連接,而規則就是找出0day漏洞,存取電腦中的內容,同時每次僅允許一個團隊進行,以避免使用的手法被其他團隊知悉。第一個成功的團隊即可獲得該台電腦及TippingPoint的獎金(但同時也必須遵循他們的漏洞揭露約定),而如同去年,允許的手法也會隨著時間越來越寬鬆,像是第一天僅允許遠端入侵,而第二天則允許透過email、網址等手法與該電腦互動,但TippingPoint的獎金也將由20000、10000、5000逐日遞減。
在週四中午時,來自的Independent Security Evaluators的團隊成員Charlie Miller、Jake Honoroff及Mark Daniel順利入侵了Apple MacBook Air,獲得該台筆記型電腦及10000美金的獎勵,他們利用了一個Safari瀏覽器的0day漏洞,實際上他們在之前接受專訪時,便放話要拿MBA。
在第二天活動結束時,其餘兩台電腦則尚未遭入侵,去年的競賽優勝者之一Dino Dai Zovi此次亦有參賽。
駭客大賽:Mac、Vista相繼淪陷 僅Ubuntu不倒
謝謝提供資訊
Linux 第三天就被發現入侵的方法了, 只是時間不夠寫出工具
Vista 被入侵是因為 Adobe Flash軟體中有個尚未被公布的漏洞, 不是 Vista OS 本身漏洞
Ubuntu+1正在使用中7.10版開機超快
skybe msn gtake aol mp3 燒錄 特效比mac vista好幾倍
可上youtube.com查詢---還有人用wii手把操作螢幕特校效
跟老板說姬加新水給我們吧
我們會幫你甩掉微軟每年保護費
及台電的電費
即一些應用軟體
老闆我要加薪你要我也要--歌名