於 CanSecWest 安全性研討會的其中一個活動:PWN to OWN 當中,測試了各種作業系統的安全性。這個比賽為期三天,若在這三天內破解已經升級最新安全性更新的 Ubuntu, Windows Vista, Mac OS 任何一套作業系統,即可獲得新型筆記型電腦一台以及高額獎金。在為期三天的比賽中,第一天僅能在使用者沒有登入、沒有任何互動的狀況下進行比賽,獎金為二 萬元美金。第二天可利用作業系統支援的應用軟體如即時通訊軟體、郵件或者是拜訪惡意網站的方式進行比賽,獎金為一萬元美金。而第三天可安裝第三方的軟體, 此應用軟體清單由主辦單位決定,獎金為五千元美金。
首先被破解的是 MacBook Air。在競賽的第二天由 Charlie Miller 帶領的團隊花了兩分鐘破解。主要是利用蘋果電腦的 safari 瀏覽器的 zero day 漏洞。而第三天 Windows Vista 則被利用了 Flash 的漏洞破解,但僅獲得五千元美金。
而在三天的比賽當中,Ubuntu Linux 仍無法被眾人攻破。此結果雖然不代表 Linux 堅不可破,但相對的來說,安全性也不算太差就是了 :-)
詳請請見 http://dvlabs.tippingpoint.com/blog/
沒有留言 :
張貼留言