Altervedo’s Weblog

Web and tech

Νίκησε η Ubuntu, Leopard και Vista KO, CanSecWest συνέχεια.

Σας μίλησα προχθές για τη δεύτερη μέρα του διαγωνισμού PWN to OWN που διεξήχθηκε κατά τη διάρκεια της CanSecWest στον Καναδά. Σήμερα σας αναφέρω τι έγινε την τρίτη και τελευταία μέρα του διαγωνισμού.

Επαναλαμβάνω κάποια γενικά πράγματα για το διαγωνισμό για όσους δεν έχουν διαβάσει το προηγούμενό μου post ή δεν παρακολούθησαν γενικότερα την εξέλιξη του διαγωνισμού:
Οι διαγωνιζόμενοι έπρεπε να προσπαθήσουν να αποκτήσουν τον έλεγχο ενός από τα τρία notebooks χρησιμοποιώντας μια 0day αδυναμία. Τα notebooks: VAIO VGN-TZ37CN με Ubuntu 7.10, Fujitsu U810 με Vista Ultimate SP1 και ένα MacBook Air με OSX 10.5.2. O νικητής παίρνει το notebook δικό του και ένα χρηματικό βραβείο. Σκοπός του διαγωνισμού…κυρίως η ανακάληψη νέων 0day αδυναμιών.

Πώς πήγε ο διαγωνισμός:
Την πρώτη ημέρα κανείς δεν κατάφερε να χακάρει κάποιο από τα τρία noteboοκs. Φταίξιμο, ίσως, του βαθμού δυσκολίας που είχαν αρχικά θέσει οι διοργανωτές. Πράγματι, κατά τη διάρκεια της πρώτης ημέρας οι επιθέσεις και προσπάθειες χακαρίσματος ήταν δυνατό να γίνουν μόνο διαμέσω δικτύου (στην πραγματικότητα ο υπολογιστής του hacker και το προς χακάρισμα notebook ήταν συνδεδεμένοι με ένα καλώδιο δικτύου crossover).
Την δέυτερη ημέρα, αποφασίστηκε η χαλάρωση του βαθμού δυσκολίας. Έτσι, επιτράπηκε στους διαγωνιζόμενους να μπορούν
να ζητούν από τους διοργανωτές να εκτελέσουν κάποιες ενέργειες, όπως το άνοιγμα ενός email ή την επίσκεψη σε κάποια σελίδα. Τη δεύτερη,λοιπόν, μέρα είχαμε το πρώτο θύμα. Το MacBook Air χακαρισμένο μέσα σε δύο λεπτά. Το χακάρισμα επιτεύχθηκε χρησιμοποιώντας μια 0day vulnerability του browser Safari. Μπορείτε να διαβάσετε περισσότερα στο post μου MacBook Air…2 hard 2 hack…για 2 λεπτά.
Την τρίτη ημέρα και τις πρώτες ώρες της, τα δύο εναπομείνοντα notebooks στεκόταν ακόμα περήφανα για την αντοχή τους όρθια στο χώρο του διαγωνισμού. Οι διοργανωτές αποφάσισαν να χαλαρώσουν και άλλο το βαθμό δυσκολίας, επιτρέποντας την εγκατάσταση κάποιων από τις πιο γνωστές εφαρμογές. Στην ουσία αυτή που θα ζητούσε ο διαγωνιζόμενος αρκεί να ήταν μια γνωστή δημοφιλής εφαρμογή και φυσικά αν ήταν σύμφωνοι οι κριτές.

Είχε φτάσει η ώρα να «πέσει» το δεύτερο notebook. Είχε φτάσει η ώρα για τον Shane Macaulay. Έκανε δικό του το Fujitsu U810 laptop που έτρεχε Vista Ultimate SP1 και 5.000$. Ο Macaulay εκμεταλλέυτηκε μια 0day αδυναμία του Adobe Flash και κατάφερε να αποκτήσει τον έλεγχο των Vista SP1.

Κερδισμένος του διαγωνισμού…η Ubuntu φυσικά που κανείς δεν κατάφερε να χακάρει και εννοείται οι δύο νικητές που έφυγαν από το διαγωνισμό με χρήματα και ένα notebook.

1 σχόλιο»

[…] Πιο πρόσφατα: Νίκησε η Ubuntu, Leopard και Vista KO, CanSecWest συνέχεια. […]


Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: