Hacker-konkurrence i Vancouver – MacBook Air holdt i under to minutter
Siden sidste onsdag (den 26. marts) og tre dage frem har hacker-konkurrence CanSecWest fundet sted.
En af de etaper, konkurrencen indeholder, er den såkaldte: PWN2OWN (PWN to OWN contest), hvor hackerne får tre dage til at prøve at hacke sig ind på forskellige computere og styresystemer.
Computerne bliver sat på deres eget Access Point (med den nyeste patch, men derudover er de startet op som standard-installeret) og hackerne kan forbinde sig til dem via ethernet eller Wi-Fi.
Den første, der finder hullet (der er forskellige betingelser for at vinde og progressive regler i løbet af de tre dage), kan gå hjem med den og i år også med 10.000 $ (dog kun én gang per person per hack. Man må ikke bruge samme metode på flere maskiner).
Den, der overlever tre dage, bliver til prisen for den bedste taler.
De tre maskiner i år var:
- En Fujitsu U810 med Vista SP1
- En MacBook Air med OS X 10.5.2 og
- En Sony Vaio VGN-TZ37CN med Ubuntu 7.10
MacBook Air fik den tvivlsomme ære af at være den første til at blive hacket. Den holdt i lidt under to minutter.
Vinderen blev Charlie Miller, som vandt 10.000 $ ved at udnytte et sikkerhedshul i Safari. En snyde-Webside og vupti! Manden var inde og kunne snuppe informationer på samme måde, som han har påvist det med iPhone.
Hullet vil blive afsløret, lige så snart Apple har lukket det.
Udnyttelsen går ud på at få brugeren til at klikke på et link i Safari. Linket åbner en port, som tillod Miller at komme ind igennem med Telnet. Da han først var kommet ind, kunne han køre de koder, han ville.
Den næste OS, der sprang, var Microsofts Windows Vista SP1. Dér blev der udnyttet en 0day hul for Flash Player. Også denne metode bliver ikke afsløret, før hullet er lukket.
Den eneste maskine, der holdt mod hackerne har været Ubuntu 7.10 som forblev lukket som en østers.
April 4th, 2008 at 14:34
Det skal måske lige siges at det først lykkes den 3. dag, hvor de lod en bruger bruge maskinen, åbne mails, besøge webside ect.