據國外媒體報道,全球黑客大賽的第二天,一組參賽黑客在不到兩分鍾的時間內便利用漏洞攻破了蘋果MacBook Air超薄筆記本,因此也獲得了1萬美元的獎金。 750) this.width=750' src=http://space.wenxuecity.com/gallery/others/img/up/182.jpg onclick=document.location='http://'>
圖:黑客Charlie Miller和他攻破的iPhone
本周三,全球黑客領域一項頂級賽事在加拿大溫哥華拉開了帷幕,該比賽由“CanSecWest安全會議”組織。主辦方提供了三台運行不同操作係統的筆記本電腦,分別是Linux、Mac OS X和Vista,供參賽的黑客實施攻擊。
比賽的第一天,主辦方規定參賽者隻能實施基於係統本身的網絡攻擊,而不能借助用戶的互動行為,由於難度較大,所有參賽小組都未能成功攻破。
第二天,主辦方放寬了攻擊規則,允許參賽者使用誘騙手段,引誘被攻擊用戶訪問含有惡意代碼的網站,或打開含有惡意代碼的電子郵件附件,同時允許參賽者針對不同操作係統中所安裝的瀏覽器等“默認客戶端應用程序”實施攻擊。
由獨立安全評估公司(Independent Security Evaluators)的研究人員查理·米勒(Charlie Miller)、傑克·霍諾羅夫(Jake Honoroff)、馬克·丹尼爾(Mark Daniel)組成的黑客小組利用事先準備好的惡意代碼,成功攻破了MacBook Air筆記本。據悉,該小組是利用蘋果Safari瀏覽器中存在的一個漏洞成功實施了攻擊。
根據大賽主辦方的規定,任何參賽人員發現漏洞後,必須簽署不得對外公布漏洞和相應攻擊方式的協議,以便廠商及時修補漏洞。大會已向蘋果通報了Safari中的漏洞。
去年黑客大賽的獲獎者是利用Quick Time的漏洞實施攻擊,在比賽結束後不到兩周,蘋果就發布了相應的補丁。
2008年全球黑客大賽還在進行中,截至目前,安裝Vista和Ubuntu的電腦仍未被攻破。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
