據國外媒體報道,在加拿大召開的全球黑客大會當地時間周五落下了帷幕,除了安裝Linux的索尼Vaio筆記本電腦安然無恙外,另外一臺安裝了Vista的富士通筆記本在最后一天也被攻破.
本周三,全球黑客頂級賽事“CanSecWest PWN 2 OWN”在溫哥華拉開了帷幕,主辦方提供了三臺運行不同操作系統的筆記本供參賽者實施攻擊,分別是Linux、Mac OS X和Vista.獲勝者將獲得2萬美金的獎金及被攻破的筆記本.不過隨著時間的推移,獎金也在不斷縮水,每過一天將減少一半.
比賽第一天,主辦方規定參賽者只能實施基于系統本身的網絡攻擊,而不能借助用戶的互動行為,由于難度較大,所有參賽小組都未能成功攻破.
蘋果微軟操作系統相繼被攻破
第二天,即周四,主辦方放寬了攻擊規則,允許參賽者引誘被攻擊用戶訪問含有惡意代碼的網站,或打開含有惡意代碼的電子郵件附件.由Independent Security Evaluators的研究人員查理·米勒(Charlie Miller)等組成的小組在3Com旗下網絡安全部門TippingPoint的專家協助下,利用事先準備好的惡意代碼和Safari瀏覽器的一個漏洞,在2分鐘內成功攻破了MacBook Air筆記本.該小組除了領到1萬美元的獎金,還把被攻破的筆記本領回了家.
周五,由謝恩·麥考利(Shane Macaulay)等人組成的小組攻破了Vista筆記本.麥考利也是去年黑客大賽的獲勝者之一.由于此前并不知道攻擊目標是安裝了SP1的Vista版本,因此麥考利是在VMware公司專家的指導下完成此次攻擊的.
根據大賽規定,麥考利及米勒均不得對外泄露他們所攻擊的系統漏洞,直到相關軟件公司發布了補丁程序.不過,麥考利透露,“漏洞存在于別的地方,但Java的內在性質使得我們避開了微軟的安全保護機制.”麥考利周五在得獎后對媒體表示,“這對Linxu或Mac OS X都有所影響”.
麥考利解釋說,之所以選擇Vista是因為自己曾經為微軟承包過項目,因此對微軟產品更為熟悉.而米勒則解釋說,選擇Mac為攻擊對象是因為Mac相對較為容易攻破.對此,麥考利并未否認,“我想有這個可能.”
盡管此次有少數參賽小組試圖攻擊Linux系統,但均未獲成功.參會的網絡安全專家透露,此次參賽的400名黑客中,有人的確發現了Linux漏洞,但卻沒有按照大賽要求開發攻擊代碼.