MacBook Air kesti kaksi minuuttia hakkerien käsissä
30
Tehtävänantona oli löytää keino murtautua tietokoneeseen ja lukea tietty järjestelmän tiedosto käyttäen aiemmin tuntematonta nollapäivän haavoittuvuutta.
Mutta CanSecWest-tapahtuman Pwn to Own -kisa Vancouverissa ei keskiviikkona houkutellut osallistujia, sillä hyökkäys piti suorittaa verkon yli ilman koneen käyttäjän toimia.
Torstaina palkintosumma puolittui 20 000 dollarista 10 000 dollariin ja samalla tuli mahdolliseksi "houkutella" käyttäjä haittakoodin luo esimerkiksi sähköpostilla. Charlie Miller tiimikavereineen voitti koneen ja rahapalkinnon kahdessa minuutissa Safari-selaimen aukon avulla.
Miller oli ensimmäinen kilpailija, joka yritti murtaa jotakin kolmesta kisakoneesta. Kaksi muuta konetta olivat Ubuntu Linuxia pyörittävä Sony Vaio ja Windows Vista -kannettava Fujitsu U810.
Charlie Miller on tullut aiemmin tunnetuksi iPhonen hakkeroinnista. Hän allekirjoitti kilpailun jälkeen salassapitosopimuksen, joka estää häntä kertomasta MacBook-menetelmänsä yksityiskohtia.
Kommentit (30)
Sama juttu kuin viime vuonna.
Usein kun kyseessä on jokin tietoturvalliseksi koettu järjestelmä tämä seikka tupataan unohtamaan tyystin.
Kyllä ihmiset klikkailee sähköpostilinkkeihin.. Ja "turvallinen järjestelmä" houkuttelee siihen vain entistä enemmän.
Ei linux-työasemaan pysty myöskään murtautumaan muuten jos on kaikki ylimääräiset palvelut pois päältä, koska kone ei vaan yksinkertaisesti hyväksy mihinkään porttiin liikennettä ulkoapäin. Jopa windows osaa yleensä suojautua tuolta nykyään :)
Selaimet, virus-torjuntaohjelmat ja sähköpostiohjelmat ovat nykyään reittejä normaali-ihmisten koneiden haltuunottoon.
Katsotaan viikon kahden kuluttua niin samaa ongelmaa ei ole enää Safarissa mutta uusia saattaa pompata Firefoxista tai IEstä tai vaikka Messengeristä.
"murtomies pääsi taloon sisälle kun ovi jätettiin auki".
hohhoijaa...