CanSecWest駭客大賽 OS X 10.5.2 最快被破

真害...看來真的不是愚人節笑話...真的會改成 Vista

為期三天的CanSecWest駭客大賽中，只有Ubuntu平台的Sony VAIO電腦安全脫身，沒有被駭客侵入。(文/黃品如)

在年度的CanSecWest駭客大賽中，MacBook Air於上週四（3/27）首先被攻破，隨後執行Vista作業系統的Fujitsu U810也失守。在為期三天的比賽中，只有Ubuntu平台的Sony VAIO電腦安全脫身，沒有被駭客侵入。

3/26開始的CanSecWest駭客大賽，由資安業者TippingPoint主辦，該公司專門透過駭客方式，找出電腦系統弱點，並提供各公司作為改善參考。今年的駭客競賽目標是執行Mac OS X 10.5.2的MacBook Air、使用Ubuntu 7.10的Sony VAIO VGN-TZ37CN，以及搭載Windows Vista Ultimate SP1平台的Fujitsu U810等三台電腦，各作業系統皆已下載所有的更新及修補程式。

由於競賽首日只允許駭客透過網路攻擊作業系統，所有參賽者都無功而返。第二天開始，大會容許駭客透過電腦預載的應用程式，如瀏覽器、電子郵件、即時訊息等軟體，進行攻擊，結果獨立安全評估公司（Independent Security Evaluators）的團隊，在幾分鐘內就成功侵入MacBook Air，獲得1萬美元獎金。

TippingPoint指出，Independent Security Evaluators是利用Safari 3.1網頁瀏覽器的漏洞，誘使使用者進入惡意網頁，至於該漏洞細節，大會已提供給Apple公司，著手進行改善措施。依主辦單位與參賽者簽署的協定，在原公司釋出修補程式之前，雙方都不得透露漏洞細節。

競賽第三天，開放參賽者透過第三方應用軟體入侵電腦系統，不過此軟體必須是大會評定的主流程式。來自Security Objectives公司的參賽駭客，利用安裝的Adobe Flash軟體，成功控制使用Vista Ultimate SP1平台的Fujitsu U810電腦，並且得到5000美元獎金，該漏洞內容亦已呈報Adobe，進行了解與補強。