Ubuntu walczyło 3 dni, a Leopard 30 sekund

Ubuntu walczyło 3 dni, a Leopard 30 sekund

przez -
10 977
Canonical Ubuntu

Podczas tegorocznego konkursu Pwn2Own w czasie konferencji CanSecWest hakerzy mieli za zadanie włamać się do maszyn z systemami operacyjnymi Windows Vista Ultimate SP1, Mac OS X oraz Ubuntu Linux. Najszybciej udało się włamać do Leoparda, Ubuntu natomiast przez trzy dni stawił zaciekły opór.

Biorący udział w konkursie mogli wybrać laptop Sony współpracujący z systemem Ubuntu 7.10, notebooka Fujitsu z Vistą Ultimate SP1 lub MacBooka Air z OS X 10.5.2.

Grupa Independent Security Evaluators (ISE) włamała się do systemu Leopard w zaledwie 30 sekund! Jak mówi Charlie Miller z ISE:

Co prawda od momentu otworzenia komputera do włamania minęło osiem minut, jednak czas liczony był nie od momentu otwarcia, lecz pracy na komputerze w celu jego zhakowania. Ta czynność zajęła nam 30 sekund

Pierwszego dnia dozwolone były jedynie ataki sieciowe. Wszystkie systemy zdały test. Dopiero drugiego dnia kiedy można było wykorzystać przekierowania na strony www oraz załączniki wiadomości e-mail – poddał się Leopard.

Grupa hackerów wykorzystała lukę w przeglądarce Safari. Independent Security Evaluators już w zeszłym roku odkrył pierwszą lukę w telefonie iPhone. W tym roku włamali się do w pełnie załatanego MacBooka Air, wygrywając w ten sposób 10 tysięcy dolarów.

Firma Apple została poinformowana o błędzie w przeglądarce internetowej. Charlie Miller żartobliwie komentuje:

Zdecydowaliśmy, że najszybciej włamiemy się do Leoparda. Nasz wybór okazał się słuszny.

Tak krótki czas może świadczyć o tym, że Miller posiadał już wcześniej exploita na znaną jemu dziurę. Nie jest w tym nic dziwnego. Od dawna wiadomo, że oprogramowanie firmy Apple traci ostatnimi czasy dość dużo na bezpieczeństwie. Charlie Miller podpisał umowę z zarządem Apple. Zobowiązuje się on do nieujawnienia szczegółów swojego ataku, dopóki błąd nie zostanie naprawiony.

Kolejną ofiarą ataku w drugim dniu konferencji mógł zostać Windows Vista, w którym również została znaleziona luka, jednak włamujący się nie byli w stanie jej wykorzystać w wyznaczonym czasie.

W ciągu trzeciego dnia konferencji Shane Macaulay, Derek Callaway oraz Alexander Sotirov, starali się włamać do maszyn z Vistą i Ubuntu. Po około 4 godzinach walki przejęli oni kontrolę nad systemem Windows Vista. Wykorzystana została luka w Adobe Flash. Zwycięzcy otrzymali nagrodę w wysokości 5000 dolarów a także drogocennego laptopa, do którego udało im się włamać. Nagroda była niższa, ze względu na fakt, że trzeciego dnia konferencji można było wykorzystać dowolne oprogramowanie zainstalowane w systemie do przejęcia kontroli nad nim.

Macaulay ujawnił, iż prawdopodobnie sprzeda notebooka na eBayu. Ubuntu Linux do tej pory nie został złamany.

Źródło: Vista padła, Ubuntu przeżyło – hacking.pl, Leopard złamany w 30 sekund – hacking.pl, Włamanie na Leoparda w 2 minuty – dobreprogramy.pl.