Jolán
0 °C
6 °C

Csak a Linux maradt érintetlen a hackerkonferencián

2008.03.31. 12:40
Véget ért a vancouveri CanSecWest biztonságtechnikai konferencia hackerversenye, a PWN 2 OWN, ahol három napjuk volt a versenyzőknek, hogy még sehol nem publikált biztonsági réseket kihasználva bejussanak a három célpont-laptop egyikére, és átvegyék felette az irányítást.

A leggyorsabb törés elkövetőjének díja 20 ezer dollár, plusz a megtámadott laptop volt; a pénzjutalom minden nappal feleződött, ezzel párhuzamosan egyre többet enyhítettek a szervezők a szabályokon.

A három laptopon Windows Vista, Mac OS X, illetve Linux futott. Elsőként a Macbook esett el: a második napon, amikor engedélyezték a böngészőn, illetve levelezőprogramon keresztüli támadást, az egyik versenyző mindössze két perc alatt elérte a célt a Safari egyik hibáját kihasználva.

A Vista a harmadik napig bírta - elsősorban azért, mert az aránylag friss Service Pack 1-gyel feltuningolt verziót kellett feltörni, amit még nem ismertek ki a hackerek. A törés végül Shane Macaulaynek sikerült, aki a tavalyi versenyen is jó helyezést ért el, idén azonban több más versenyző is segített neki. A szabályok tiltják, hogy a kihasznált biztonsági rést publikálja a győztes hacker, mielőtt azt befoltozzák, így Macaulay csak annyit árult el, hogy a Java egy eddig ismeretlen hibáját használta ki. Ez azért hangzik vészjóslóan, mert a Java platformfüggetlen, így a hiba akár OSX és Linux alatt is veszélyt jelenthet. A hacker azért választotta mégis a Vistát célpontnak, mert korábban sokat dolgozott a Microsofttal, ezért jól ismeri a Windowst.

A három rendszer közül egyedül a Linux úszta meg a törést - amin maguk a szervezők is meglepődtek. A konferencia 400 résztvevője közül többen találtak kihasználható biztonsági réseket a linuxos gépen is, de a három nap nem volt elég arra, hogy ezeken át fel is törjék az operációs rendszert.