Judit
-2 °C
8 °C

Lengyeleké a hacker-trófea

2001.04.24. 17:40
Röviddel azután, hogy az Argus ötödjére is meghirdette biztonsági szoftvere, a PitBull köré szervezett hacker-versenyt, az LSD nevű hackercsoport átvette a szerverek feletti hatalmat, majd később a nagy összegű fődíjat is.
Megsemmisült az a vélt vagy valós lépéselőny, amellyel az Argus messzeföldön híres biztonsági szoftverével, a PitBulllal tartott a hackerek közössége előtt. A vándorcirkuszi rendszerre átállított hacker-versenyt ötödjére hirdették meg egy PitBullal védett rendszer feltörésére. Az Infosecurity Europe 2001 konferencián indított újabb versengés pénzdíja azonban pár óra múltán gazdára talált.

Jókutya
A lengyel hackerekből álló "Last Stage of Delirium" (A Delírium Végső Fázisa, LSD) a Solaris 7-es operációs rendszer egy ismeretlen biztonsági hibáját használták ki, amellyel beloggolhattak védett szerverre és új felhasználókat hozhattak létre. A csapat tagjai, Michal Chimelewski, Sergiusz Fonrobert, Adam Gowdiak és Tomasz Ostwald - mindannyian a varsói műszaki egyetem végzett hallgatói - együtt negyvennyolcezer dollárt vehettek át a sikeres behatolásért.

Mint ismert, az eWeek magazin által szervezett harmadik OpenHacken egy Bladez nevű hacker már sikeresen átjutott a PitBull védelmi vonalain, de az időzónák összekavarodása miatt csak a verseny lezárulta után sikerült a kért feladatot végrehajtania - így nem vehette át a kitűzött nyereményt.

Mindenki nyer

Egy épkézláb cég persze nem hirdet olyan versenyt, amelyet elveszíthet. Az Argus két megközelítésben is megpróbálta a javára fordítani a törést.

Az egyik a SecurityNewsPortal főszerkesztőjével Marquis Grove-val folytatott polémiájuk volt. Grove azt állította, hogy egyetlen talpig hacker személy sem fog jelentkezni az Argusnál, mivel a pályázati feltételek között az szerepel, hogy közzé teszik a győztes nevét. Bár ez esetben az Argusnak lett igaza, a Wired által megszólaltatott cracker, Taltos úgy nyilatkozott, hogy ő és a hozzá hasonlók is profitorientált hackelésben utaznak, azért nem neveztek, mert eszükben sincs felfedni az általuk ismert biztonsági hibákat.

A vállalat továbbá az LSD győzelméről kiadott sajtóközleményben leszögezte, hogy a PitBull továbbra is töretlenül a legkirályabb védelmi szoftver. Az Argus szerint nem igazság, hogy az LSD a védett szervereken futó operációs rendszer hibáját használta ki, különben is a Solaris 7 Intel X86-osra írt verziója olyan ritka, mint a fekete hattyú, ki fog halni, úgyhogy minden más rendszer kiválóan védett továbbra is.

Az Argus azonban fizetett, és az LSD-vel megegyezett arról, hogy a biztonsági hiba kihasználásának részletes módját addig nem publikálják, amíg el nem készül a hivatalos javítás. A szakértők szerint az eset egyik fő tanulsága, hogy az Argus nem analizálja a szoftvere által védett operációs rendszerek kódját.

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!