Venus AUEB Forum

Την περασμένη εβδομάδα διοργανώθηκε ο διαγωνισμός Hacking, PWN 2 OWN. Οι διοργανωτές του είχαν θέσει απέναντι από τους διαγωνιζόμενους τρία συστήματα τα οποία είχαν εγκατεστημένα τα τρία πιο γνωστά λειτουργικά συστήματα, Mac OS, Windows Vista και Linux. Σκοπός των διαγωνιζομένων ήταν ξεπεράσουν τα συστήματα ασφαλείας των λειτουργικών αυτών , να εισέλθουν στα συστήματα και να εκτελέσουν το δικό τους λογισμικό έτσι ώστε να κερδίσουν το χρηματικό έπαθλο το οποίο είχαν ορίσει οι διοργανωτές.


Όπως είδαμε και σε προηγούμενο άρθρο, Charlie Miller χρειάστηκε μόλις δύο λεπτά για να σπάσει το MacBook Air. Ακολούθησαν τα Windows Vista τα οποία έσπασε ο Shane Macaulay μετά από δύο ημέρες δουλειάς, αφού δεν είχε λάβει υπόψη του ότι θα είχαν εγκατεστημένο το service pack 1.

To μοναδικό όμως λειτουργικό που δεν λύγισε από τις επιθέσεις των διαγωνιζόμενων hackers, ήταν η διανομή του Linux, την οποία κανέις από όλους όσους δοκίμασαν δεν καταφερε να την σπάσει.

Το γεγονός αυτό προκάλεσε μεγάλη εντύπωση τόσο στους διοργανωτές όσο και στους διαγωνιζόμενους οι οποίοι ομολογουμένως δεν περίμεναν να χάσουν αυτή την μάχη.

Αποτελεί όμως παράδειγμα και για όλους εμάς αφού φάνηκε το πιο ακριβό και καλύτερα διαφημισμένο προϊόν/λειτουργικό σύστημα δεν είναι απαραίτητα το καλύτερο και στην πράξη, γεγόνος που πρέπει να λάβουμε πολύ σοβαρά υπόψη ειδικά όταν πρόκειται για τον ιδιαίτερα ευαίσθητο τομεα της ασφάλειας.



[ Διαβάστε περισσότερα εδώ ]

Macaulay (the man who took Vista SP1) said the flaw that he exploited was a cross-platform bug that took advantage of Java to circumvent Vista's security.

"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place," he said in an interview shortly after he claimed his prize Friday. "This could affect Linux or Mac OS X."

Macaulay said he chose to work on Vista because he had done contract work for Microsoft in the past and was more familiar with its products.

Sreak wrote:

Macaulay (the man who took Vista SP1) said the flaw that he exploited was a cross-platform bug that took advantage of Java to circumvent Vista's security.

"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place," he said in an interview shortly after he claimed his prize Friday. "This could affect Linux or Mac OS X."

Macaulay said he chose to work on Vista because he had done contract work for Microsoft in the past and was more familiar with its products.

Επομένως μάλλον δεν ήταν θέμα λειτουργικού. Αν είχε αποφασίσει να πάρει το Linux θα έπαιρνε το Linux.
To θέμα τώρα είναι πως αν εκμεταλεύτηκε τη java τότε φταίνε τα Vista??

Δεν αναφέρουν τι services τρέχανε τα μηχανάκια. Πάντως αν το exploit του ήταν cross platform θα μπορούσε να το είχε πουλήσει πολύ ακριβότερα