Obiekt: MacBook Pro. Cel: włamanie. Nagroda: 10 tys. USD

W trakcie zorganizowanej w Vancouver konferencji CanSecWest ( poświęconej tematyce bezpieczeństwa komputera ) zorganizowano nietypowy konkurs. Jego uczestnicy musieli bowiem włamać się do komputera MacBook Pro, za co przewidziano nagrodę w wysokości 10 tys. dolarów.

Obiekt: MacBook Pro. Cel: włamanie. Nagroda: 10 tys. USD

Jak przekonuje jeden z organizatorów konferencji, Dragos Ruiu, ideą konkursu było zwrócenie uwagi na kwestie bezpieczeństwa dotyczące produktów firmy Apple. "Coraz więcej osób używa Mac OS X, twierdząc, iż to bezpieczny system, a szczerze mówiąc, Microsoft przykłada więcej wagi do bezpieczeństwa niż Apple", przekonywał Ruiu.

Konkurs początkowo przeznaczony był tylko dla zaproszonych uczestników konferencji, którzy mieli włamać się do komputera przez bezprzewodowy punkt dostępowy. Początkowe zasady konkursu przewidywały stworzenie exploita atakującego komputer bez interakcji użytkownika - nagrodą za to był rzeczony MacBook Pro. Uczestnicy konferencji nie powitali tego z entuzjazmem, licząc się z ryzykiem, że exploit taki mógłby być sprzedany nawet za 20 tys. USD.

Zasady jednak zmieniono. Udział w zawodach umożliwiono użytkownikom nieobecnym na konferencji - mogli oni w konkursie wykorzystać również exploity w postaci "złośliwych" stron internetowych; dodano też do listy nagród premię pieniężną. Włamanie do MacBooka Pro udało się nowojorczykowi o nazwisku Dino Dai Zovi, który w ciągu niecałych 12 godzin pracy wykrył i wykorzystał lukę w przeglądarce Safari, co pozwoliło mu uzyskać pełną kontrolę nad atakowanym systemem. Był to błąd w przeglądarce związany z błędną obsługą JavaScript po stronie klienta, który powodował uruchomienie groźnego kodu w momencie wejścia na spreparowaną stronę WWW.

Zwycięzca oprócz nagrody pieniężnej otrzymał również MacBooka Pro 2,3 GHz z 15-calowym wyświetlaczem, do którego wcześniej się włamał.

W związku z opisanym konkursem pojawiły się też opinie, że data udostępnienia ostatniego pakietu uaktualnień - http://www.digit.pl/news/109483.html dla produktów Apple nie była przypadkowa.

Więcej infomacji: The Register - http://www.theregister.com

więcej w serwisie Digit »

Wybrane dla Ciebie

Francja ogłasza nową strategię. Rosja zagrożeniem, ważna rola Polski
Francja ogłasza nową strategię. Rosja zagrożeniem, ważna rola Polski
Przyjrzeli się rosyjskiej bazie w Krasnojarsku. To jasny sygnał dla świata
Przyjrzeli się rosyjskiej bazie w Krasnojarsku. To jasny sygnał dla świata
Polski astronauta już w Europie. Mówi, że to "doświadczenie jego życia"
Polski astronauta już w Europie. Mówi, że to "doświadczenie jego życia"
Przekształcą kod w broń. Ukraina wspiera innowacje AI
Przekształcą kod w broń. Ukraina wspiera innowacje AI
Zmasowane ataki na Ukrainę coraz groźniejsze. Rosjanie zmienili taktykę
Zmasowane ataki na Ukrainę coraz groźniejsze. Rosjanie zmienili taktykę
Sąsiad Rosji dotrzymał słowa. Dziesiątki wozów dla Ukrainy
Sąsiad Rosji dotrzymał słowa. Dziesiątki wozów dla Ukrainy
Tajemnica Słońca. To zjawisko może zniszczyć technologię na Ziemi
Tajemnica Słońca. To zjawisko może zniszczyć technologię na Ziemi
Polski astronauta wraca do Europy. Jego lot można śledzić na żywo
Polski astronauta wraca do Europy. Jego lot można śledzić na żywo
Ukraińcy zestrzelili drona Rosjan. Jego oznaczenie budzi niepokój
Ukraińcy zestrzelili drona Rosjan. Jego oznaczenie budzi niepokój
Marines kupują kluczowy system. Powinien też trafić do Wojska Polskiego
Marines kupują kluczowy system. Powinien też trafić do Wojska Polskiego
Dania finalizuje program CAVS. Zamówiła ponad setkę pojazdów
Dania finalizuje program CAVS. Zamówiła ponad setkę pojazdów
Nowy tajemniczy dron Rosjan. Wygląda jak irański, ale jest lepszy
Nowy tajemniczy dron Rosjan. Wygląda jak irański, ale jest lepszy