据国外媒体报道,全球黑客领域一项顶级赛事上周三在加拿大温哥华拉开了帷幕,该比赛由 CanSecWest 安全会议进行组织。主办方提供了三款运行不同操作系统的笔记本电脑,分别是 Linux、MacOSX 和 Vista,供参赛的各路黑客实施攻击。
根据主办方的要求,黑客在比赛中只能使用最新的、别人尚未发现的“零日”攻击代码。获胜者将获得2万美金的资金,同时被攻破的笔记本电脑也归其所有。大赛组织者将此次赛事称之为“PWN2OWN”,在黑客字典里是控制计算机的意思。
大赛第一天,三部笔记本电脑系统完好无损。这一情况也在组织者的意料之中,因为大赛第一天只允许参赛者实施基于网络的攻击手段,并且不能与用户进行互动交流,这种类型的攻击目前还非常少见。但每过一天,奖金将会减半,不过攻击难度也会因放松规则而减少。
大赛第二天,IndependentSecurityEvaluators 的查利·米勒利用 Safari 浏览器的一个漏洞通过一个尚未使用的代码攻破了运行 Mac 系统的 MacBookAir 笔记本。米勒获得了 1 万美金的奖励,外加这台被攻破的 MacBookAir。
大赛第三天,去年该大赛的获胜者之一、沙恩·马考勒在 VMware 的研究人员亚里山大·索蒂洛夫等人的协助下攻破了运行 Vista 的富士通笔记本电脑。
根据大赛的规定,在上述发现的漏洞被修补之前,马考勒和米勒不能透露漏洞的具体细节。但马考勒透露,他发现并利用的是一个跨平台漏洞,通过 Java 绕过了 Vista 的安全防护。
马考勒表示,他今年选择以 Vista 为攻击对象,是由于他曾接过微软的软件合同,因此对微软产品较为熟悉。大赛举办方表示,虽然不少参赛赛者多次试图攻破 UbuntuLinux 笔记本,但都没能取得成功。但有不少参赛者称,他们其实已经找到了 Ubuntu 系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者有意把 UbuntuLinux“放了一马”。
