全球黑客大賽落幕 蘋(píng)果及微軟操作系統(tǒng)均被攻破

據(jù)國(guó)外媒體報(bào)道,在加拿大召開(kāi)的全球黑客大會(huì)當(dāng)?shù)貢r(shí)間周五落下了帷幕,除了安裝Linux的索尼Vaio筆記本電腦安然無(wú)恙外,另外一臺(tái)安裝了Vista的富士通筆記本在最后一天也被攻破.
本周三,全球黑客頂級(jí)賽事“CanSecWest PWN 2 OWN”在溫哥華拉開(kāi)了帷幕,主辦方提供了三臺(tái)運(yùn)行不同操作系統(tǒng)的筆記本供參賽者實(shí)施攻擊,分別是Linux、Mac OS X和Vista.獲勝者將獲得2萬(wàn)美金的獎(jiǎng)金及被攻破的筆記本.不過(guò)隨著時(shí)間的推移,獎(jiǎng)金也在不斷縮水,每過(guò)一天將減少一半.

比賽第一天,主辦方規(guī)定參賽者只能實(shí)施基于系統(tǒng)本身的網(wǎng)絡(luò)攻擊,而不能借助用戶的互動(dòng)行為,由于難度較大,所有參賽小組都未能成功攻破.

蘋(píng)果微軟操作系統(tǒng)相繼被攻破

第二天,即周四,主辦方放寬了攻擊規(guī)則,允許參賽者引誘被攻擊用戶訪問(wèn)含有惡意代碼的網(wǎng)站,或打開(kāi)含有惡意代碼的電子郵件附件.由Independent Security Evaluators的研究人員查理·米勒(Charlie Miller)等組成的小組在3Com旗下網(wǎng)絡(luò)安全部門(mén)TippingPoint的專家協(xié)助下,利用事先準(zhǔn)備好的惡意代碼和Safari瀏覽器的一個(gè)漏洞,在2分鐘內(nèi)成功攻破了MacBook Air筆記本.該小組除了領(lǐng)到1萬(wàn)美元的獎(jiǎng)金,還把被攻破的筆記本領(lǐng)回了家.

周五,由謝恩·麥考利(Shane Macaulay)等人組成的小組攻破了Vista筆記本.麥考利也是去年黑客大賽的獲勝者之一.由于此前并不知道攻擊目標(biāo)是安裝了SP1的Vista版本,因此麥考利是在VMware公司專家的指導(dǎo)下完成此次攻擊的.

根據(jù)大賽規(guī)定,麥考利及米勒均不得對(duì)外泄露他們所攻擊的系統(tǒng)漏洞,直到相關(guān)軟件公司發(fā)布了補(bǔ)丁程序.不過(guò),麥考利透露,“漏洞存在于別的地方,但Java的內(nèi)在性質(zhì)使得我們避開(kāi)了微軟的安全保護(hù)機(jī)制.”麥考利周五在得獎(jiǎng)后對(duì)媒體表示,“這對(duì)Linxu或Mac OS X都有所影響”.

麥考利解釋說(shuō),之所以選擇Vista是因?yàn)樽约涸?jīng)為微軟承包過(guò)項(xiàng)目,因此對(duì)微軟產(chǎn)品更為熟悉.而米勒則解釋說(shuō),選擇Mac為攻擊對(duì)象是因?yàn)镸ac相對(duì)較為容易攻破.對(duì)此,麥考利并未否認(rèn),“我想有這個(gè)可能.”

盡管此次有少數(shù)參賽小組試圖攻擊Linux系統(tǒng),但均未獲成功.參會(huì)的網(wǎng)絡(luò)安全專家透露,此次參賽的400名黑客中,有人的確發(fā)現(xiàn)了Linux漏洞,但卻沒(méi)有按照大賽要求開(kāi)發(fā)攻擊代碼.