全球黑客顶级赛事落幕 仅Linux幸存

ZDNet软件频道 时间:2009-11-04 作者: | 赛迪网 我要评论()
本文关键词:黑客 Linux 攻击防范
据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。

 

据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。

上周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。

比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破。

苹果微软操作系统相继被攻破

第二天,即周四,主办方放宽了攻击规则,允许参赛者引诱被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件。由 Independent Security Evaluators的研究人员查理·米勒(Charlie Miller)等组成的小组在3Com旗下网络安全部门TippingPoint的专家协助下,利用事先准备好的恶意代码和Safari浏览器的一个漏洞,在2分钟内成功攻破了MacBook Air笔记本。该小组除了领到1万美元的奖金,还把被攻破的笔记本领回了家。

周五,由谢恩·麦考利(Shane Macaulay)等人组成的小组攻破了Vista笔记本。麦考利也是去年黑客大赛的获胜者之一。由于此前并不知道攻击目标是安装了SP1的Vista版本,因此麦考利是在VMware公司专家的指导下完成此次攻击的。

根据大赛规定,麦考利及米勒均不得对外泄露他们所攻击的系统漏洞,直到相关软件公司发布了补丁程序。不过,麦考利透露,“漏洞存在于别的地方,但Java的内在性质使得我们避开了微软的安全保护机制。”麦考利周五在得奖后对媒体表示,“这对Linxu或Mac OS X都有所影响”。

麦考利解释说,之所以选择Vista是因为自己曾经为微软承包过项目,因此对微软产品更为熟悉。而米勒则解释说,选择Mac为攻击对象是因为Mac相对较为容易攻破。对此,麦考利并未否认,“我想有这个可能。”

尽管此次有少数参赛小组试图攻击Linux系统,但均未获成功。参会的网络安全专家透露,此次参赛的400名黑客中,有人的确发现了Linux漏洞,但却没有按照大赛要求开发攻击代码。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134