wyszukiwanie:
na ten temat popularne nowości

na ten temat

AKTUALNOŚCI

ANALIZY / BADANIA

FELIETONY

PORADY

TESTY

WIDEO

Hakerzy atakują z powietrza
Last Hope - hakerzy uczą się otwierać kajdanki


powiększ tekst >
AKTUALNOŚCI

Linux: bezpieczny czy ignorowany?

3 kwietnia 2008 11:58

Daniel Cieślak
Fakt, iż w czasie ubiegłotygodniowego konkursu PWN2OWN nikt nie włamał się do systemu Ubuntu Linux, nie powinien być opacznie interpretowany - twierdzi Terri Forslof, przedstawicielka firmy TippingPoint (organizatora imprezy). Forslof ujawniła, że komputer z Linuksem pozostał niezłamany m.in. dlatego, że prawie nikt nie próbował tego zrobić - większość uczestników konkursu skupiła się na włamywaniu do Windows i Mac OS X.

Dowiedz się więcej o systemie Linux i rozwiązaniach open source podczas konferencji Open Source Day 2008. Więcej informacji pod TYM adresem.
Przedstawicielka TippingPoint zastrzega, że nie chce w ten sposób w żaden sposób komentować bezpieczeństwa system Ubuntu Linux - głównym celem jej wypowiedzi jest zwrócenie uwagi na fakt, iż wiele osób wyciąga błędne wnioski z wyników konkursu PWN2OWN. Chodzi o to, iż zdaniem niektórych fakt, że Linux do końca zawodów nie został złamany jednoznacznie świadczy o tym, że jest to najbezpieczniejszy z testowanych systemów.

PWN2OWN - Przejmij i wygraj
Przypomnijmy: zorganizowany podczas ubiegłotygodniowej konferencji CanSecWest konkurs PWN2OWN polegał na trzyetapowym udostępnieniu zawodnikom trzech komputerów przenośnych z systemami operacyjnymi Windows Vista, Ubuntu Linux oraz Mac OS X. W pierwszym dniu zadanie polegało na włamaniu się do któregoś z nich przez sieć, w drugim dniu "napastnik" mógł atakować komputer siedząc przed nim i uruchamiając jedną z dołączonych do systemu aplikacji (np. klienta poczty lub przeglądarkę), zaś trzeciego dnia możliwe było instalowanie w systemach dowolnych aplikacji firm trzecich i wykorzystywanie luk w nich do atakowania OS-u. W I etapie nikomu nie udało się włamać do systemu; drugiego dnia w zaledwie 2 minuty niejaki Charlie Miller włamał się do Mac OS X przez lukę w Safari, zaś trzeciego zwycięzcą został Shane Macaulay, który do uruchomienia exploita w Windows Vista wykorzystał dziurę w Adobe Flash. Maszyna z Ubuntu do końca imprezy nie została zhakowana. Szerzej pisaliśmy o tym w tekście "PWN 2 OWN: Mac pierwszą ofiarą".


Forslof tłumaczy, że wniosku takiego nie powinno się wyciągać tylko na podstawie wyników PWN2OWN - ponieważ komputer z zainstalowaną dystrybucją Linuksa był podczas konkursu atakowany znacznie rzadziej niż dwie pozostałe maszyny (notebooki z Windows Vistą oraz Mac OS X). "Nikt się nie interesował Ubuntu, dlatego wyników konkursu absolutnie nie powinno się traktować jako miarodajnego porównania bezpieczeństwa trzech uwzględnionych w nim systemów operacyjnych" - zaznacza Terri Forslof.

Linux też by padł?

"Głównym powodem, dla którego komputer z Linuksem pozostał nietknięty, jest fakt, iż prawie nikt nie próbował się do niego włamać. Co nie znaczy, że nie było to możliwe. Exploit Shane'a [zwycięzcy z 3. dnia, który zaatakował Vistę przez lukę w Adobe Flash - red.] po drobnych modyfikacjach na pewno zadziałałby również w Linuksie i pewnie pozwoliłby na włamanie się do niego. Ale uczestnicy najwyraźniej uznali, że rozsądniej będzie zaatakować Windows lub Mac OS X" - tłumaczy przedstawicielka TippingPoint. Forslof stwierdziła też, że specjalistom łatwiej jest znajdować luki w Linuksie - "Linux jest, czym jest - jego kod jest zdecydowanie bardziej 'przezroczysty'. Ale prasa zwykle o wiele bardziej interesuje się błędami w Windows i Mac OS X".
12 dalej »


Wystaw ocenę:
    Średnia ocena (liczba głosów: 11)
AudioBot - odsłuchaj materiałAudioBot - odsłuchaj materiał wydrukuj wydrukuj wyslij do znajomego wyślij do znajomego rss

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

likaon

  • ocena: brak oceny
  • IP: 217.113.228.86
  • 03-04-2008, 12:43

Skoro wystarczyla modyfikacja exploita dla Flasha pod Linuxem to czemu zaden uczestnik konkursu tego nie zrobil?? Byc moze Ubuntu to taka swieta krowa...Konkluzja konkurs byl nic nie wart!

Franio

  • ocena: brak oceny
  • IP: 193.219.28.146
  • 03-04-2008, 12:52

@ likaon - o co ci chodzi z tym "żadnym"? przeciez tego exploita znał tylko jeden koleś - ten, który wygrał.

Linki sponsorowane

Dobry Pracownik wanted! 10 000 ofert pracy z kraju i z zagranicy! PRACA.IDG.PLSprawdź! »
NOWOŚĆ! Prenumerata MIX PC World KomputerSzczegóły »
Zamów kartę kredytową banku Millennium dostaniesz półroczną prenumeratę PC World KomputerSzczegóły »
Prenumerata PC World z DVD za darmo! Sprawdź to!
Szukasz kredytu lub dobrej lokaty? Sprawdź ofertę!
Książki teleinformatyczne w najlepszej cenie! Księgarnia IDG.pl zaprasza!
Prenumerata Redakcja
Regulamin Kontakt
Reklama Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2008 IDG Poland SA
logo IDG