Μπορεί να είναι τα γρηγορότερα 10.000 δολάρια που κέρδισε ποτέ ο Charlie Miller. Την Πέμπτη, στο διαγωνισμό PWN 2 OWN για την ασφάλεια των λειτουργικών, στο CanSecWest Security Conference, ο hacker αυτός κατάφερε να εισβάλλει ταχύτερα από όλους μέσα σε ένα MacBook Air και να κερδίσει το πρώτο βραβείο με σχετική άνεση.
Οι οργανωτές του show παρείχαν στους συμμετέχοντες 3 laptop, ένα Sony Vaio, ένα Fujitsu U810, και το MacBook σαν βραβεία, μαζί με τα 10.000 δολάρια, με την προϋπόθεση να τα έπαιρνε οποιοσδήποτε από το show και να μπορέσει να δει τα περιεχόμενα ενός κλειδωμένου φακέλου.
Κανείς δεν κατάφερε να μπει μέσα στα συστήματα την πρώτη μέρα του διαγωνισμού, όταν οι συμμετέχοντες μόνο μπορούσαν να έχουν πρόσβαση στα notebook μέσω δικτύου, αλλά την Πέμπτη οι κανόνες άλλαξαν και οι συμμετέχοντες μπορούσαν πλέον να έχουν ανοιχτή πρόσβαση στους υπολογιστές, κάνοντας πράγματα όπως μπαίνοντας στο Internet ή ανοίγοντας μηνύματα e-mail.
Ο Miller, ευρέως γνωστός ως ένας από αυτούς που έσπασαν πρώτοι την άμυνα του Apple iPhone πέρσι, δεν έχασε χρόνο. Μέσα σε μόλις 2 λεπτά οδήγησε τους διοργανωτές σε μια σελίδα του Internet η οποία περιείχε τον κώδικα που χρησιμοποίησε, ο οποίος του έδωσε πλήρη έλεγχο του laptop. Σημαντικό γεγονός παραμένει το ότι ήταν ο πρώτος που απέκτησε πρόσβαση στα συστήματα εκείνη την ημέρα.
Στον Miller δόθηκε ένα συμφωνητικό για υπογραφή, στο οποίο δήλωσε ότι δεν του επιτρέπεται σε καμία περίπτωση να συζητήσει με κανέναν για αυτό το "κενό" ασφαλείας, πριν η διοργανώτρια εταιρεία του διαγωνισμού, TippingPoint, μπορέσει να επικοινωνήσει με την Apple και της εξηγήσει την πλήρη φύση του.
Οι κανόνες του διαγωνισμού υπογράμμιζαν ότι το μόνο που μπορούσε να χρησιμοποιήσει ο Miller πρέπει ήδη να βρισκόταν εγκατεστημένο στο Mac, οπότε σίγουρα το "κενό" ήταν προσβάσιμο μέσω του browser της Apple, Safari, ή βρισκόταν μέσα σε αυτόν.
Επίσης σημαντικό είναι να τονίσουμε ότι ο Dino Dai Zovi, περσινός νικητής του διαγωνισμού, ο οποίος δεν έλαβε μέρος, λέγοντας πως είναι καιρός και για κάποιον άλλον να κερδίσει, είχε πέρσι πάλι "σπάσει" ένα Mac, εκμεταλλευόμενος αυτή τη φορά ένα "κενό" μέσα στο QuickTime.
Σίγουρα τα νέα αυτά δεν είναι τα καλύτερα για τους εκατομμύρια Mac Users στον πλανήτη, οι οποίοι βλέπουν το λειτουργικό τους, διάσημο στους κύκλους τους για τη σταθερότητα και την αξιοπιστία του, να είναι ευαίσθητο προς απειλή. Σαφέστατα όμως, δεν είναι και ένα πράγμα το οποίο υποδεικνύει την ασφάλεια των Mac, μιας και παρόμοια "κενά" έχουν παρατηρηθεί και σε άλλα λειτουργικά - και μην ξεχνάμε ότι οι άνθρωποι που συμμετείχαν στο διαγωνισμό είναι "επαγγελματίες" hacker.
Πηγή: theLab"]thelab.gr
ΣΧΟΛΙΑ (133)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση