于上周五举行为期三天的CanSecWest大赛已落下帷幕。最终的大赛结果是,继Mac系统被一名黑客在不到2分钟的时间内被攻破后,一台运行Windows Vista的富士通笔记本也被一名参赛者攻破,而最后一台运行Ubuntu Linux系统的笔记本最终幸免。
攻破苹果Mac系统的是一名叫Charlie Miller的黑客,他对Mac系统里的Safari浏览器的一个漏洞发起攻击。攻破Mac系统总共花费了他不到2分钟的时间,这名黑客因此轻松地拿走一万美金的奖励。
而攻破Vista的黑客是一名叫Shane Macaulay,他是在其朋友的协助下完成的。Macaulay也是去年黑客大赛的获胜者之一。他表示,起初他没想到他所攻击的Windows Vista已安装了SP1服务包,这一服务包增强了安全性,因此他只得请求几位朋友的协助以激活他发现的漏洞。据Macaulay表示,尽管这台机器安装了SP1,但他利用的是Java的缺陷而绕开Vista的安全保护,由于Java内在的特性因此这一漏洞具有跨平台性,它同样会影响Mac OS X及Linux系统。由于参赛者事先签订的协议,参赛者发现相应漏洞后不得将相关漏洞信息及攻击原理对外泄露,因此,这些具体的漏洞信息将提交给各厂商以及时修补。
据Macaulay透露,他今年之所以选择Vista为攻击对象,是因为之前他曾接受微软的软件合同,因此对微软的产品相对要熟悉一些。攻破Mac的黑客则表示,自己之所以选择Mac OS X系统,是觉得Mac系统最容易攻破。Macaulay表示基本同意Miller的看法。而linux系统最终幸免也并不意味着这一系统的安全性最高,无懈可击。不少参赛者表示,其实他们已找到了Ubuntu系统的漏洞,但鉴于这一开源系统仍处于发展阶段,他们不想对这一系统开发攻击代码,也因此不忍下手。 |