[新闻]黑客大赛苹果Vista遭攻破Linux岿然不动

重复贴和参考价值不大的帖子,版主维护
回复
头像
syrano
帖子: 4313
注册时间: 2007-10-06 18:40
送出感谢: 0
接收感谢: 5 次

[新闻]黑客大赛苹果Vista遭攻破Linux岿然不动

#1

帖子 syrano » 2008-04-04 23:42

[点击图片可在新窗口打开]

文章来源于http://www.lupaworld.com
  北京时间3月30日消息,据国外媒体报道,在本周五于加拿大温哥华市举行的2008年全球黑客大赛最后一天,运行微软Windows Vista操作系统的富士通笔记本也被参赛黑客攻破,唯独运行Ubuntu Linux的索尼Vaio笔记本没有被攻破。至此,本届为期三天的黑客大赛以“2破1不动”而落下了帷幕。

  名为“PWN 2 OWN”的2008年全球黑客大赛于本周三进行,大赛举办方提供了三部运行不同操作系统的笔记本电脑,以供各参赛黑客小组实施攻击,这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux。周三当天,所有参赛小组都没能成功攻破任何一台笔记本。当天的攻击规则是:只允许参赛者实施基于网络的攻击,其它用户不得参与互动。

  第一天,只允许黑客利用网络进行攻击,而没有用户干预。因此,三台笔记本电脑均安然无恙。而第二天则允许利用恶意代码进行攻击,Leopard就是在第二天被攻破的。

  周四大赛举办方改变了攻击规则,即允许攻击者使用欺诈手段,诱引被攻击用户访问含有恶意代码的网站,同时允许攻击者针对不同操作系统中所安装的默认浏览器实施攻击。在改变规则后,周四以查理·米勒(Charlie Miller)为主的参赛小组在不到2分钟时间内攻破了苹果MacBook Air超薄笔记本,并为此获得了1万美元奖金。

  成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller,以成功入侵苹果iPhone手机而闻名。据悉,Miller利用的是苹果Safari浏览器漏洞,只用了30秒钟就攻破了Leopard系统。

  Miller称:“本来以为坐在那里,打开电脑就需要8分钟时间。但比赛开始后,30秒钟就解决问题了。”据入侵检测公司TippingPoint称,已经将Safari浏览器的该漏洞通知给了苹果。

  周五是本届黑客大赛的最后一天。当天参赛黑客谢恩·麦考莱(Shane Macaulay)在同事协助下,一举攻破了微软Vista系统。麦考莱也是去年黑客大赛的获胜者之一。他表示,自己没有想到所攻击的Vista系统已安装了SP1(即第一个升级服务包),而Vista SP1加强了安全性。如此一来,他只得请求数位同事配合,以激活他在Vista中所发现的漏洞。

  大赛举办方规定,任何参赛人员发现相应漏洞后,不得对外公布他们所发现的产品漏洞和相应攻击方式,以便相应厂商能及时修补漏洞。但麦考莱称,他所发现的漏洞具有跨平台性,而不仅是Vista所独有,“这个漏洞同样也能影响Linux和苹果Mac OS X操作系统。”

  麦考莱还表示,他今年选择以Vista为攻击对象,是由于他曾接受过微软的软件合同,因此对微软产品较为熟悉。大赛举办方表示,虽然不少参赛赛者多次试图攻破Ubuntu Linux笔记本,但都没能取得成功。但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。

  攻破苹果MacBook Air笔记本的米勒周四曾表示,自己之所以选择Mac OS X系统,是觉得该系统“最容易攻破”。麦考莱周五也表示,自己基本认同米勒的看法。

From http://www.lupaworld.com/viewnews_45132.html
magiciany
帖子: 393
注册时间: 2007-04-25 11:49
送出感谢: 0
接收感谢: 0

#2

帖子 magiciany » 2008-04-04 23:43

苹果出补丁没微软勤快
头像
weive
帖子: 3235
注册时间: 2007-10-21 18:36
来自: 汕头/广东/中国
送出感谢: 2 次
接收感谢: 3 次

#3

帖子 weive » 2008-04-04 23:58

但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。
大家来解释这个现象 :em47
老子的哲学是“”,庄子的哲学是“
人有一技在身,则逍遥游而无不为
头像
wzyiam
帖子: 161
注册时间: 2007-04-26 11:41
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 wzyiam » 2008-04-05 0:06

weive 写了:
但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。
大家来解释这个现象 :em47
我觉得就是应该找出漏洞,然后上报。
头像
syrano
帖子: 4313
注册时间: 2007-10-06 18:40
送出感谢: 0
接收感谢: 5 次

#5

帖子 syrano » 2008-04-05 0:19

wzyiam 写了:
weive 写了:
但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。
大家来解释这个现象 :em47
我觉得就是应该找出漏洞,然后上报。
我觉得就是应该找出漏洞,改写源代码,然后上传.
回复

回到 “归档贴”