| 黑客大赛:Mac已破 Vista,Linux暂时无恙 |
| 责任编辑:酷酷の鱼 更新日期:2008-4-2 |
|
|
国外媒体报道,在周四于加拿大温哥华市举行的2008年全球黑客大赛上,一组参赛黑客在不到两分钟的时间内便攻破了苹果MacBook Air超薄笔记本,进而取得了该笔记本系统的控制权,该参赛小组因此而获得了1万美元奖金。
名为“PWN 2 OWN”的2008年全球黑客大赛于本周三进行,大赛举办方提供了三部运行不同操作系统的笔记本电脑,以供各参赛黑客小组实施攻击,这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux。周三当天,所有参赛小组都没能成功攻破任何一台笔记本。当天的攻击规则是:只允许参赛者实施基于网络的攻击,而不能有其它用户参与的互动活动。
周四大赛举办方改变了攻击规则,即允许攻击者使用欺诈手段,诱引被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件,同时允许攻击者针对不同操作系统中所安装的默认浏览器实施攻击。
在主办方周四改变参赛规则后,由查理·米勒(Charlie Miller)、杰克·霍诺罗夫(Jake Honoroff)、马克·丹尼尔(Mark Daniel)组成的三人参赛小组出手不凡:他们在不到两分钟的时间内便攻破了苹果MacBook Air笔记本,从而取得对该笔记本系统的控制权。该小组取得突破的方式是,利用了苹果Safari浏览器中存在的一个漏洞。
据悉,米勒三人小组首先在一家网站上放置了攻击代码,然后通过“欺诈”手段引诱大赛评判人员访问该网站,在恶意代码被执行后,米勒小组便取得了系统控制权。
大赛举办方规定,任何参赛人员发现相应漏洞后,不得对外公布他们所发现的产品漏洞和相应攻击方式,以便相应厂商能及时修补漏洞。大赛举办方称,已向苹果通报了Safari浏览器中存在的相应漏洞。
在去年举行的2008年全球黑客大赛上,胜出者利用了苹果QuickTime数字媒体服务中的一个漏洞实施攻击。在此后两周内,苹果即发布了相应补丁。截至目前,运行Vista和Ubuntu的笔记本仍没有被攻破。 |
|
| 上一篇文章: 黑客大赛闭幕 Linux幸免于难 |
| 下一篇文章: 新版iframe挂马攻击手段篡改上百万网页 |
|
|
|
|
