PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Software Hackwettbewerb: Auch Vista geknackt, Ubuntu siegt



Voodoo
31.03.2008, 11:45
Hackwettbewerb: Auch Vista geknackt, Ubuntu siegt

BildAuf der Sicherheitskonferenz CanSecWest rief der Sicherheitsdienstleister Tipping Point in der letzten Woche zu einem Hack-Wettbewerb auf, bei dem es darum ging, drei aktuelle Computer mit Mac OS X, Windows Vista und Ubuntu Linux zu kompromittieren.

Nachdem der Laptop mit Mac OS X zuerst schlapp machte, wurde später auch das System mit Vista geknackt.

Das Preisgeld in Höhe von 5000 US-Dollar geht an Shane Macauly von der Firma Security Objectives, der von seinem Kollegen Derek Callaway und dem freien Sicherheitsexperten Alexander Sotirov unterstützt wurde. Ihm gelang es zuerst, sich unter Ausnutzung einer Schwachstelle in Adobes Flash-Player Zugriff auf den Laptop mit Windows Vista Ultimate inklusive Service Pack 1 zu verschaffen.


Macauly erhält nun nicht nur das Preisgeld, sondern darf auch den Fujitsu U810, ein ultrakompaktes Mini-Notebook, mit nach Hause nehmen. Zu der von ihm ausgenutzten Lücke im Flash-Player wurden keine Details veröffentlicht, um einen Missbrauch zu verhindern. Schon am Donnerstag letzter Woche war es dem Sicherheitsspezialisten Charlie Miller gelungen, ein MacBook Air unter Ausnutzung einer neuen Lücke im Apple-Browser Safari zu knacken.

Auch zu dieser Lücke sollen keine Informationen veröffentlicht werden, bis der Softwarehersteller einen Patch anbieten kann. Der Hack-Wettbewerb hatte am Mittwoch letzter Woche begonnen und war in drei Klassen geteilt. Am ersten Tag waren ganze 20.000 US-Dollar Preisgeld für das Hacken eines der drei Systeme ausgelobt, allerdings durften nur Schwachstellen im Betriebssystem selbst ausgenutzt werden.

Dies gelang keinem der Besucher der CanSecWest. Am zweiten Tag durften dann Lücken in Programmen ausgenutzt werden, die Teil des Betriebssystems sind, was schließlich auch Mac OS X zu Fall brachte. Erst am dritten Tag wurde der Vista-Laptop gehackt, weil es nun erlaubt war, auch Schwachstellen in der Software von Drittanbietern auszunutzen.

Das einzige System, das während des Wettbewerbs unversehrt blieb, war ein Sony VAIO Laptop mit der Linux-Variante Ubuntu.
Quelle winfuture.de

Deadman
31.03.2008, 18:52
*pfeif* wenn ich doch nur mal an den letzten Exploit im Kernel zurück denke... wobei man zugeben muss, dass bei falschem umgang mit den root Rechten auch der Ubuntu Laptop hätte knacken lassen.

Deadman
04.04.2008, 17:29
Linux blieb ungeknackt, weil es links liegen gelassen wurde?

Der den Veranstaltern des Wettbewerbs zugehörige Terri Forslof erklärte, dass sich während der Veranstaltung niemand an den Laptop mit Ubuntu zu schaffen gemacht hätte. Da es lkeine Versuche gab das Linux-System zu hacken, könne man auch keine Wertung in Sicherheitsfragen gegenüber den anderen Betriebssystem vergeben.vgl. Golem.de (http://www.golem.de/0804/58808.html)

Voodoo
04.04.2008, 21:18
löl