[点击图片可在新窗口打开]
文章来源于http://www.lupaworld.com
北京时间3月30日消息,据国外媒体报道,在本周五于加拿大温哥华市举行的2008年全球黑客大赛最后一天,运行微软Windows Vista操作系统的富士通笔记本也被参赛黑客攻破,唯独运行Ubuntu Linux的索尼Vaio笔记本没有被攻破。至此,本届为期三天的黑客大赛以“2破1不动”而落下了帷幕。
名为“PWN 2 OWN”的2008年全球黑客大赛于本周三进行,大赛举办方提供了三部运行不同操作系统的笔记本电脑,以供各参赛黑客小组实施攻击,这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux。周三当天,所有参赛小组都没能成功攻破任何一台笔记本。当天的攻击规则是:只允许参赛者实施基于网络的攻击,其它用户不得参与互动。
第一天,只允许黑客利用网络进行攻击,而没有用户干预。因此,三台笔记本电脑均安然无恙。而第二天则允许利用恶意代码进行攻击,Leopard就是在第二天被攻破的。
周四大赛举办方改变了攻击规则,即允许攻击者使用欺诈手段,诱引被攻击用户访问含有恶意代码的网站,同时允许攻击者针对不同操作系统中所安装的默认浏览器实施攻击。在改变规则后,周四以查理·米勒(Charlie Miller)为主的参赛小组在不到2分钟时间内攻破了苹果MacBook Air超薄笔记本,并为此获得了1万美元奖金。
成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller,以成功入侵苹果iPhone手机而闻名。据悉,Miller利用的是苹果Safari浏览器漏洞,只用了30秒钟就攻破了Leopard系统。
Miller称:“本来以为坐在那里,打开电脑就需要8分钟时间。但比赛开始后,30秒钟就解决问题了。”据入侵检测公司TippingPoint称,已经将Safari浏览器的该漏洞通知给了苹果。
周五是本届黑客大赛的最后一天。当天参赛黑客谢恩·麦考莱(Shane Macaulay)在同事协助下,一举攻破了微软Vista系统。麦考莱也是去年黑客大赛的获胜者之一。他表示,自己没有想到所攻击的Vista系统已安装了SP1(即第一个升级服务包),而Vista SP1加强了安全性。如此一来,他只得请求数位同事配合,以激活他在Vista中所发现的漏洞。
大赛举办方规定,任何参赛人员发现相应漏洞后,不得对外公布他们所发现的产品漏洞和相应攻击方式,以便相应厂商能及时修补漏洞。但麦考莱称,他所发现的漏洞具有跨平台性,而不仅是Vista所独有,“这个漏洞同样也能影响Linux和苹果Mac OS X操作系统。”
麦考莱还表示,他今年选择以Vista为攻击对象,是由于他曾接受过微软的软件合同,因此对微软产品较为熟悉。大赛举办方表示,虽然不少参赛赛者多次试图攻破Ubuntu Linux笔记本,但都没能取得成功。但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。
攻破苹果MacBook Air笔记本的米勒周四曾表示,自己之所以选择Mac OS X系统,是觉得该系统“最容易攻破”。麦考莱周五也表示,自己基本认同米勒的看法。
From http://www.lupaworld.com/viewnews_45132.html
[新闻]黑客大赛苹果Vista遭攻破Linux岿然不动
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
- syrano
- 帖子: 4313
- 注册时间: 2007-10-06 18:40
- weive
- 帖子: 3236
- 注册时间: 2007-10-21 18:36
- 来自: 汕头/广东/中国
- wzyiam
- 帖子: 161
- 注册时间: 2007-04-26 11:41