A Linux maradt állva a hackerversenyen

A három napig tartó CanSecWest versenyen a Leopard után az első javítócsomaggal frissített Vista is elesett a harcban, így egyedül az Ubuntu Linux úszta meg viszonylag sértetlenül az összecsapást.

Arról már beszámoltunk, hogy az idén a kanadai Vancouverben megrendezett találkozón elsőként a Mac OS X Leopard esett át a tűzkeresztségen, amely végül gyors vereséggel végződött. A harmadik napon azonban a Vista is csatlakozott riválisához, amint a szabályok lehetővé tetté a külső szoftverek (és azok biztonsági réseinek) felhasználását. Ez már sok volt a redmondi üdvöskének, így egyedül a Linux maradt állva a hackerekkel szemben.

Emlékeztetőként álljon itt a célpontnak kijelölt laptopok listája: Sony Vaio VGN-TZ37CN (Ubuntu 7.10), Fujitsu U810 (Vista Ultimate SP1), illetve MacBook Air (Mac OSX 10.5.2). Az első napon a hálózaton keresztül kellett bejutni a versenyzőknek a kiválasztott gépekre, ekkor azonban még senki nem járt sikerrel, pedig a verseny előtt, illetve a kijelölt időpontok között is volt lehetőség a felkészülésre. A második napon azonban már lehetőség nyílt arra, hogy a célpont laptopokat bizonyos internetes oldalakra navigálják - ennek esett áldozatul a Leopard, pontosabban a Safari böngésző, amelynek biztonsági résén keresztül vette az irányítást a rendszer felett a győztes Security Evaluators (ISE) csapata.

A harmadik, utolsó napon végül az előre telepített alap szoftverek mellett engedélyezték a külső programok használatát is, mint például az Adobe Acrobat Reader, a Firefox böngésző, vagy a Skype. Shane Macaulay és Derek Callaway, a Security Objectives szakértői, valamint a függetlenként hozzájuk csatlakozó Alexander Sotirov végül az Adobe Flash rését használták ki, bejutva ezzel a rendszerbe és megszerezve az irányítást a Vista felett. Ezzel megnyerték a díjként meghirdetett Fujitsu U810 laptopot, valamint 5000 dollár készpénzt - az Adobe-t pedig értesítették a hibáról, amelyen a hírek szerint már dolgoznak a cég fejlesztői.

Michael Sutton, a VeriSign iDefense korábbi igazgatója a versennyel kapcsolatban elmondta, hogy az ilyen rendezvények nagy visszhangot váltanak ki, de nem felejthetjük el, hogy hasonló hibákat nap mint nap felfedeznek a külső hackerek, és sok sebezhetőség rejtve marad a hivatalos csatornák előtt. Éppen ezért fontos, hogy a fejlesztői cégek jobban figyeljenek a biztonsági szakértők munkájára.