Завершены состязания по взлому распространенных клиентских операционных систем

Завершены состязания по взлому распространенных клиентских операционных систем

Участникам предлагалось на выбор взломать программную платформу «Windows Vista», «Mac OS X» или «Ubuntu Linux» с использованием полностью пропатченных портативных компьютеров «Sony Vaio VGN-TZ37CN».

image
Состязание по взлому распространенных клиентских операционных систем проходит в Ванкувере в рамках конференции по вопросам компьютерной безопасности «CanSecWest». Участникам предлагалось на выбор взломать программную платформу «Windows Vista», «Mac OS X» или «Ubuntu Linux» с использованием полностью пропатченных портативных компьютеров «Sony Vaio VGN-TZ37CN» под управлением «Ubuntu 7.10», «Fujitsu U810» с операционной системой «Vista Ultimate» и первым сервис-паком, а также «MacBook Air» с «Mac OS X 10.5.2» (кодовое название «Leopard»).

Во второй день были разрешены атаки на любые приложения, поставляющиеся в составе стандартной конфигурации операционной системы, а также вовлечение в схему взлома пользователей (например, открытие электронного письма или посещение Web-сайта в интернете). На этот раз под натиском участников состязания не устояла Mac OS X. Известный специалист по вопросам безопасности Чарли Миллер смог получить доступ к ноутбуку Apple через уязвимость в браузере Safari.   Чарли Миллер направил оператора на заранее подготовленный сайт, с помощью которого и были перехвачены права доступа к компьютеру. Через две минуты Миллер смог прочитать данные из нужного файла.За свои старания Миллер получит денежное вознаграждение в размере 10 тысяч долларов.

По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов. В результате был сломан ноутбук с  Microsoft Vista Ultimate с последней версией Adobe Flash, в которой обнаружилась ранее неизвестная уязвимость.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle