Ubuntu walczyło 3 dni, a Leopard 30 sekund

10
1624
Canonical Ubuntu
Canonical Ubuntu

Podczas tegorocznego konkursu Pwn2Own w czasie konferencji CanSecWest hakerzy mieli za zadanie włamać się do maszyn z systemami operacyjnymi Windows Vista Ultimate SP1, Mac OS X oraz Ubuntu Linux. Najszybciej udało się włamać do Leoparda, Ubuntu natomiast przez trzy dni stawił zaciekły opór.

Biorący udział w konkursie mogli wybrać laptop Sony współpracujący z systemem Ubuntu 7.10, notebooka Fujitsu z Vistą Ultimate SP1 lub MacBooka Air z OS X 10.5.2.

Grupa Independent Security Evaluators (ISE) włamała się do systemu Leopard w zaledwie 30 sekund! Jak mówi Charlie Miller z ISE:

Co prawda od momentu otworzenia komputera do włamania minęło osiem minut, jednak czas liczony był nie od momentu otwarcia, lecz pracy na komputerze w celu jego zhakowania. Ta czynność zajęła nam 30 sekund

Pierwszego dnia dozwolone były jedynie ataki sieciowe. Wszystkie systemy zdały test. Dopiero drugiego dnia kiedy można było wykorzystać przekierowania na strony www oraz załączniki wiadomości e-mail – poddał się Leopard.

Grupa hackerów wykorzystała lukę w przeglądarce Safari. Independent Security Evaluators już w zeszłym roku odkrył pierwszą lukę w telefonie iPhone. W tym roku włamali się do w pełnie załatanego MacBooka Air, wygrywając w ten sposób 10 tysięcy dolarów.

Firma Apple została poinformowana o błędzie w przeglądarce internetowej. Charlie Miller żartobliwie komentuje:

Zdecydowaliśmy, że najszybciej włamiemy się do Leoparda. Nasz wybór okazał się słuszny.

Tak krótki czas może świadczyć o tym, że Miller posiadał już wcześniej exploita na znaną jemu dziurę. Nie jest w tym nic dziwnego. Od dawna wiadomo, że oprogramowanie firmy Apple traci ostatnimi czasy dość dużo na bezpieczeństwie. Charlie Miller podpisał umowę z zarządem Apple. Zobowiązuje się on do nieujawnienia szczegółów swojego ataku, dopóki błąd nie zostanie naprawiony.

Kolejną ofiarą ataku w drugim dniu konferencji mógł zostać Windows Vista, w którym również została znaleziona luka, jednak włamujący się nie byli w stanie jej wykorzystać w wyznaczonym czasie.

W ciągu trzeciego dnia konferencji Shane Macaulay, Derek Callaway oraz Alexander Sotirov, starali się włamać do maszyn z Vistą i Ubuntu. Po około 4 godzinach walki przejęli oni kontrolę nad systemem Windows Vista. Wykorzystana została luka w Adobe Flash. Zwycięzcy otrzymali nagrodę w wysokości 5000 dolarów a także drogocennego laptopa, do którego udało im się włamać. Nagroda była niższa, ze względu na fakt, że trzeciego dnia konferencji można było wykorzystać dowolne oprogramowanie zainstalowane w systemie do przejęcia kontroli nad nim.

Macaulay ujawnił, iż prawdopodobnie sprzeda notebooka na eBayu. Ubuntu Linux do tej pory nie został złamany.

Źródło: Vista padła, Ubuntu przeżyło – hacking.pl, Leopard złamany w 30 sekund – hacking.pl, Włamanie na Leoparda w 2 minuty – dobreprogramy.pl.

Poprzedni artykułProblem WiOO w szkołach – nauczyciele tłumaczą dlaczego tak jest
Następny artykułOpenAcademy: Wprowadzenie do języka LISP

10 KOMENTARZE

  1. W końcu to pochodna Debiana. Ciekawe, czemu nie wykorzystali jakiegoś innego Linuksa?? Np. Mandrivy, czy Debiana, Slackware, Gentoo, przy pełnym skonfigurowaniu.

  2. ale trochę nie fair z Vistą bo to wina Adobe :) poza tym nie każdy używa Flasha :D ale w sumie te wyniki mnie nie zadziwiły bo już od dawna wiem że Maki są mało bezpieczne ale nikt się tym za bardzo nie przejmuje przez to że są mało popularne i wszystkie złe siły skupiają się na biednych Windowsach :D

  3. Nie kazdy uzywa flasha? A ogladasz czasem filmiki na youtube? Na pewno… Pod linuxem tez jest adobe flash ale widocznie nie mial takiej dziury… A ubuntu zostalo uzyte bo jest najpopularniejsza obecnie dystrybucja linuxa, warto dodac ze sa jeszcze bezpieczniejsze ;d freebsd to nawet nie dali do konkursu bo po co ;d

    • używanie adobe flash itp, jest sprzeczne z polityką linuxa, jeśli chodzi o mnie używam debiana i zgadzam się z ich polityką wobec powyższego nie używam tego typu softu…

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj