Завершены состязания по взлому распространенных клиентских операционных систем

image

Теги: Apple

Участникам предлагалось на выбор взломать программную платформу «Windows Vista», «Mac OS X» или «Ubuntu Linux» с использованием полностью пропатченных портативных компьютеров «Sony Vaio VGN-TZ37CN».

Состязание по взлому распространенных клиентских операционных систем проходит в Ванкувере в рамках конференции по вопросам компьютерной безопасности «CanSecWest». Участникам предлагалось на выбор взломать программную платформу «Windows Vista», «Mac OS X» или «Ubuntu Linux» с использованием полностью пропатченных портативных компьютеров «Sony Vaio VGN-TZ37CN» под управлением «Ubuntu 7.10», «Fujitsu U810» с операционной системой «Vista Ultimate» и первым сервис-паком, а также «MacBook Air» с «Mac OS X 10.5.2» (кодовое название «Leopard»).

Во второй день были разрешены атаки на любые приложения, поставляющиеся в составе стандартной конфигурации операционной системы, а также вовлечение в схему взлома пользователей (например, открытие электронного письма или посещение Web-сайта в интернете). На этот раз под натиском участников состязания не устояла Mac OS X. Известный специалист по вопросам безопасности Чарли Миллер смог получить доступ к ноутбуку Apple через уязвимость в браузере Safari.   Чарли Миллер направил оператора на заранее подготовленный сайт, с помощью которого и были перехвачены права доступа к компьютеру. Через две минуты Миллер смог прочитать данные из нужного файла.За свои старания Миллер получит денежное вознаграждение в размере 10 тысяч долларов.

По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов. В результате был сломан ноутбук с  Microsoft Vista Ultimate с последней версией Adobe Flash, в которой обнаружилась ранее неизвестная уязвимость.