Máté, Mirella
10 °C
13 °C

Két perc alatt törték fel a Macbook Airt

2008.03.28. 16:40
A vancouveri CanSecWest biztonságtechnikai konferencia egyik hagyományos fő attrakciója a PWN 2 OWN hackerverseny, amikor a hackereknek egy addig sehol nem publikált biztonsági rést kihasználva kell feltörniük egy gépet.

Idén három laptop közül lehetett célpontot választani, amelyeken Vista, Linux, illetve Mac OS futott. Az első sikeres törés díja 20 ezer dollár volt, plusz a megtámadott laptop. A szabályok a konferencia minden napján egyre több lehetőséget adtak a versenyzők kezébe, cserében a pénzdíj is naponta feleződött.

Az első napon, amikor a célpontnak kiszemelt gépeket csak a hálózaton keresztül, kívülről lehetett támadni, a laptopok felhasználó nélkül, csendben várták a halált, és csak az operációs rendszer, és az azzal automatikusan járó programok voltak rajtuk. Ilyen feltételek mellett senkinek nem sikerült bejutni a rendszerekbe. Igaz, olyan nagyon nem is próbálkoztak; az ilyen, minden akaratlan felhasználói segítséget nélkülöző támadások ma már nagyon ritkák.

A második menetben annyit enyhültek a szabályok, hogy a célpont gépen meg lehetett nyitni emaileket, illetve adott weboldalakra irányítani a böngészőjüket; külső programot telepíteni azonban nem. Itt aztán gyorsan eldőlt a versengés: a három laptop egyike, egy Macbook Air felett mindössze két perc leforgása alatt sikerült az egyik hackernek átvenni az irányítást.

A támadó egy rosszindulatú kódot tartalmazó weboldalon keresztül jutott be a gépre, valószínűleg a Safari böngésző egy eddig nem ismert biztonsági résén át. A szabályok értelmében a törés részleteit a hacker nem publikálhatja; azokat a szervezők azonnal továbbítják az adott program fejlesztőjének (esetünkben az Apple-nek).

A versenyt megnyerő Charlie Miller nem kezdő: elsők között törte fel az iPhone-t a tavalyi megjelenés után. A PWN 2 OWN verseny címvédője, Dino Dai Zovi, aki tavaly egy QuickTime biztonsági rést kihasználva nyert, idén nem indult.