Linux、Mac OS X、Vista谁最安全?全球黑客大赛举行
去年的黑客大赛在业界引起了巨大反响,安全研究人员迪诺·佐威(Dino Dai Zovi)委托一位朋友运行了自己编写的攻击代码.今年全球黑客领域一项顶级赛事周三在加拿大温哥华拉开了帷幕,该比赛由CanSecWest安全会议进行组织.主办方提供了三款运行不同操作系统的笔记本电 脑,分别是Linux、Mac OS X和Vista,供参赛的各路黑客实施攻击.根据主办方的要求,黑客在比赛中只能使用最新的、别人尚未发现的“零日”攻击代码.获胜者将获得2万美金的资 金,同时被攻破的笔记本电脑也归其所有.大赛组织者将此次赛事称之为“PWN 2 OWN”,在黑客字典里是控制计算机的意思.
2万美金起来也不是一个小数目,然而参赛者表示,高质量电脑攻击代码的价码并不低于这一数目,除了iDefense和Tipping Point等安全厂商之外,美国政府安全部门也愿意出高价购买这些代码.
安全机构Independent Security Evaluators的研究人员查利·米勒(Charlie Miller)表示,他参赛的原因并不是为了资金,而是为了体验第一个入侵上述系统而带来的刺激.“对我来说,这相当于安全研究领域的一次超级联赛.”米勒表示,“我喜欢竞争带来的刺激.”米勒去年作为首位攻破iPhone手机的黑客而在业界出名.
周三晚些时候,三部笔记本电脑系统仍完好无损.这一情况也在组织者的意料之中,因为大赛第一天只允许参赛者实施基于网络的攻击手段,并且不能与用户进行互动交流,这种类型的攻击目前还非常少见.
米勒称,他计划周四将目标锁定在MacBook Air笔记本,进入第二天比赛规则也会有相应调整,允许选手实施要求用户进行某种操作的攻击行为,比如访问嵌入恶意代码的网站或打开邮件等.不过随着时间的推移,奖金也在不断缩水,每过一天奖金会减少一半. 一位名叫米勒的黑客只用了2分钟时间就轻松击溃MacBook Air的安全防线,拿到了MAC OS系统的控制权,他是所有黑客中最快攻破目标系统的,在场的观众用掌声来为他加冕,米勒因此获得1万美元的奖金。
根据规则规定,攻击者必须利用系统默认内置组件来实施进攻,米勒可能利用了苹果Safari浏览器的漏洞成功进入系统。
天,听了这个,还真不敢用这个号称世界上浏览速度最快的Safari浏览器了。
Vista系统入侵方面还没有消息,相信微软勤劳的进行补丁升级,没有那么快被黑客做掉。
页:
[1]
