全球黑客大赛落幕 新版MacBook 2分钟被破解
3月31日消息,上周五,在加拿大温哥华举办的全球黑客大赛CanSecWest宣告结束。在为期三天的比赛中,安装有Mac OS X系统的MacBook Air和安装有Windows Vista系统的富士通笔记本均被攻破。获胜者Charlie Miller在两分钟内就破解了苹果公司最新的MacBook Air并领走了1万美元的奖金和这台MacBook Air。
据国外媒体报道,上周三,全球黑客大赛CanSecWest在加拿大温哥华举行,由主办方提供安装有Mac OS X操作系统的MacBook Air,装有Windows Vista系统的富士通笔记本和装有Linux系统的索尼Vaio笔记本电脑供参赛者进行攻击。比赛要求参赛者必须使用自己的软件进行操作,谁能在比赛期间使用一种此前从未公布过的新型“零日攻击”方式最快破入其中任何一台电脑,并读取系统中一个文件的内容,就能拿走那台笔记本电脑和2万美元的奖金,但是比赛进行一天,奖金就会减少一半。本次黑客大赛的参与者认为,2万美元的奖金确实丰厚,但是顶级的系统攻击代码远比2万美元更值钱。不仅iDefense和Tipping Point在内的安全厂商可能会购买这些代码,美国政府部门也有可能出面购买。
据悉,在比赛第一天,参赛者仅允许通过网络攻击这几台电脑,结果无人成功。比赛第二天,规则有所放松,攻击者可以用电脑浏览网站或者打开电邮信息等,就在当天,独立安全评估公司(Independent Security Evaluators)的研究人员Charlie Miller在3Com的网络安全部门TippingPoint的协助下,利用Safari浏览器的一个漏洞,只用了大概2分钟的时间,攻破了安装有Mac OS X系统的MacBook Air,因此获得了1万美元的奖金,同时还领走了这台MacBook Air。据悉Charlie Miller还是去年苹果iPhone破解大赛的获胜者。
Shane Macaulay在朋友的帮助下于比赛的第三天攻破了安装有Windows Vista系统的富士通电脑。Shane Macaulay曾是去年黑客大赛的一名获奖者。唯独装有ULinux系统的索尼Vaio笔记本没有被攻破,大赛举办方表示,虽然不少参赛者多次试图攻击ULinux系统的笔记本,但都没能取得成功。但有不少参赛者称,他们其实已经找到了ULinux系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对ULinux展开攻击。
按照此次大赛规则,Charlie Miller和Shane Macaulay都不得对外泄露他们所攻击的系统漏洞,直到这些系统漏洞由相关安全公司发布补丁程序为止。Shane Macaulay上周五接受记者采访时表示,他攻击的是一个利用Java突破Vista安全保护的跨平台漏洞。
去年的黑客大赛在业界引起了巨大反响,不过当时只有一部笔记供选手实施攻击,即MacBook Pro,获胜者是安全研究人员Dino Dai Zovi,比赛时他本人并未到现场,只是委托一位朋友运行了自己编写的攻击代码。
