Linux: bezpieczny czy ignorowany?
3 kwietnia 2008 11:58
Daniel Cieślak
(Strona 2 z 2)
Pierwszy dzień bez niespodzianek
"Szczerze mówiąc, nie spodziewaliśmy się żeby ktoś zdołał włamać się któregoś z systemów pierwszego dnia" - mówi Forslof. Jej zdaniem jest tak nie tylko dlatego, że znalezienie i wykorzystanie błędu, który pozwalałby na zdalny atak na komputer jest bardzo skomplikowanym i pracochłonnym zadaniem - ale także dlatego, że odkrywca takiej luki mógłby na wolnym rynku dostać za informację o niej znacznie więcej niż przewidziane w konkursie 20 tys. USD. Najwyraźniej więc nikomu nie opłacało się wygrywanie konkursu w pierwszym etapie.
"Pierwszego dnia szukaliśmy bardzo poważnych luk - takich, które pozwoliłyby na stworzenie niezwykle groźnego, automatycznie infekującego komputery robaka" - tłumaczy przedstawicielka organizatora.
Fakt, iż luki nie znaleziono w żadnym z testowanych systemów operacyjnych i że oba włamania nastąpiły przez błędy w aplikacjach dodatkowych jest zresztą ilustracją opisywanego już wielokrotnie przez specjalistów ds. bezpieczeństwa trendu. Chodzi o to, że w ciągu minionych kilku lat bezpieczeństwo systemu operacyjnych znacząco się poprawiło - dlatego obecnie większość luk znajduje się w najróżniejszych aplikacjach dodatkowych (vide niedawny wysyp łat dla aplikacji z pakietu MS Office Microsoftu).
SP1 powstrzymał hakera. Na jakiś czas...
Forslof opowiedział również kilka interesujących historii z przebiegu konkursu. Zdradziła na przykład, że gdy Shane Macaulay pojawił się trzeciego dnia w centrum konferencyjnym to dość buńczucznie zapowiadał, że złamanie Visty zajmie mu najwyżej dwie minuty. Jak się okazało, haker miał już gotowego exploita - problem w tym, że testował go w systemie Windows Vista bez zainstalowanego pierwszego Service Packa (SP1). Maszyna konkursowa miała już zainstalowany dodatek - to sprawiło, że Macaulay spędził przy komputerze znacznie więcej czasu niż zamierzał.
Faktem jednak jest, że ostatecznie udało mu się uruchomić w systemie złośliwy kod. Zdaniem Forslof, to, że mimo wystąpienia trudności haker pozostał przy komputerze z Windows, bardzo dobrze świadczy o jego umiejętnościach.
"Ten exploit najprawdopodobniej zadziałby również na innej platformie - więc gdyby po pojawieniu się problemów Shane przeszedł do innego komputera, pewnie zdołałby się do nich włamać. Ale wtedy nie byłoby aż tak godne podziwu, jak to, że został i sobie poradził" - mówi specjalistka.
Więcej o konkursie PWN2OWN
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 217.113.228.86
- 03-04-2008, 12:43
Skoro wystarczyla modyfikacja exploita dla Flasha pod Linuxem to czemu zaden uczestnik konkursu tego nie zrobil?? Byc moze Ubuntu to taka swieta krowa...Konkluzja konkurs byl nic nie wart!
- ocena:
brak oceny
- IP: 193.219.28.146
- 03-04-2008, 12:52
@ likaon - o co ci chodzi z tym "żadnym"? przeciez tego exploita znał tylko jeden koleś - ten, który wygrał.
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...