Trafiony i zatopiony

                28 marca 2008 o godzinie 11:44, w kategorii Jabłka.

Na corocznej konferencji CanSecWest poświęconej komputerowemu bezpieczeństwu odbył się konkurs którego celem było włamanie się do jednego z trzech laptopów – Sony VAIO pracującego pod Ubuntu, Fujitsu U810 z Vistą Ultimate i SP1 oraz MacBooka Air z ostatnią wersją Leoparda (nie wiadomo czy system miał zainstalowane SU 2008-02). Pierwszego dnia, kiedy atakujący mieli tylko zdalny dostęp do wystawionych maszyn nikomu nie udało się dostać do żadnego z systemów jednak drugiego gdy dnia reguły się zmieniły – hakerzy uzyskali bezpośredni dostęp do komputerów i mogli skorzystać z systemowego oprogramowania – stało się… MacBook uległ pierwszy! Charlie Miller – haker znany między innymi z tego że jako jeden z pierwszych ominął zabezpieczenia iPhona – potrzebował podobno zaledwie dwóch minut żeby uzyskać pełną kontrolę nad systemem. A wszystko to na oczach 20 kibiców.

Szczegóły ataku nie zostały upublicznione wiadomo jednak że zwycięski exploit wykorzystuje dziurę w przeglądarce Safari. Wystarczyło więc tylko wejść na odpowiednio spreparowaną stronę i było po wszystkim… Cóż nie brzmi to wesoło prawda? Przez ostatnie lata przyzwyczailiśmy się raczej do sytuacji odwrotnych. Na pocieszenie jednak dodam, że nie musi to jednoznacznie świadczyć o słabości OS X – choć oczywiście może jeżeli takich błędów będzie więcej – na pewno zaś świadczy o tym, że za łamanie systemu zabrali się naprawdę zdolni ludzie. A tacy raczej nie zajmują się pisaniem wirusów, trojanów i reszty podobnego świństwa które staje się codziennym utrapieniem zwykłych użytkowników – a przynajmniej pozostaje mieć taką nadzieję…

Więcej szczegółów znajdziecie w tekście na tech.wp.pl.