2008-04-01

駭客大賽Mac/ Vista被攻破 Ubuntu倖存

駭客大賽Mac/ Vista被攻破 Ubuntu倖存
文/黃品如 2008-03-31

為期三天的CanSecWest駭客大賽中,只有Ubuntu平台的Sony VAIO電腦安全脫身,沒有被駭客侵入。


在年度的CanSecWest駭客大賽中,MacBook Air於上週四(3/27)首先被攻破,隨後執行Vista作業系統的Fujitsu U810也失守。在為期三天的比賽中,只有Ubuntu平台的Sony VAIO電腦安全脫身,沒有被駭客侵入。

3/26開始的CanSecWest駭客大賽,由資安業者TippingPoint主辦,該公司專門透過駭客方式,找出電腦系統弱點,並提供各公司作為改 善參考。今年的駭客競賽目標是執行Mac OS X 10.5.2的MacBook Air、使用Ubuntu 7.10的Sony VAIO VGN-TZ37CN,以及搭載Windows Vista Ultimate SP1平台的Fujitsu U810等三台電腦,各作業系統皆已下載所有的更新及修補程式。

由於競賽首日只允許駭客透過網路攻擊作業系統,所有參賽者都無功而返。第二天開始,大會容許駭客透過電腦預載的應用程式,如瀏覽器、電子郵件、即 時訊息等軟體,進行攻擊,結果獨立安全評估公司(Independent Security Evaluators)的團隊,在幾分鐘內就成功侵入MacBook Air,獲得1萬美元獎金。

TippingPoint指出,Independent Security Evaluators是利用Safari 3.1網頁瀏覽器的漏洞,誘使使用者進入惡意網頁,至於該漏洞細節,大會已提供給Apple公司,著手進行改善措施。依主辦單位與參賽者簽署的協定,在原 公司釋出修補程式之前,雙方都不得透露漏洞細節。

競賽第三天,開放參賽者透過第三方應用軟體入侵電腦系統,不過此軟體必須是大會評定的主流程式。來自Security Objectives公司的參賽駭客,利用安裝的Adobe Flash軟體,成功控制使用Vista Ultimate SP1平台的Fujitsu U810電腦,並且得到5000美元獎金,該漏洞內容亦已呈報Adobe,進行了解與補強。

直至競賽結束為止,僅有搭載Ubuntu作業系統的Sony VAIO,沒有遭到駭客破解。(編譯/黃品如)

http://www.ithome.com.tw/itadm/article.php?c=48218

--
[垃圾桶] 裡沒有會話群組。 當您有超過 6423.752806 MB (還在增加中) 的免費儲存空間時,誰還需要刪除郵件?!

沒有留言: