黑客大赛Vista系统亦被攻破 Linux岿然不动

在本周五于加拿大温哥华市举行的2008年全球黑客大赛最后一天,运行微软Windows Vista操作系统的富士通笔记本也被参赛黑客攻破,唯独运行Ubuntu Linux的索尼Vaio笔记本没有被攻破.至此,本届为期三天的黑客大赛以"2破1不动"而落下了帷幕.

名为"PWN 2 OWN"的2008年全球黑客大赛于本周三进行,大赛举办方提供了三部运行不同操作系统的笔记本电脑,以供各参赛黑客小组实施攻击,这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux.周三当天,所有参赛小组都没能成功攻破任何一台笔记本.当天的攻击规则是:只允许参赛者实施基于网络的攻击,其它用户不得参与互动.

周四大赛举办方改变了攻击规则,即允许攻击者使用欺诈手段,诱引被攻击用户访问含有恶意代码的网站,同时允许攻击者针对不同操作系统中所安装的默认浏览器实施攻击.在改变规则后,周四以查理米勒(Charlie Miller)为主的参赛小组在不到2分钟时间内攻破了苹果MacBook Air超薄笔记本,并为此获得了1万美元奖金.

周五是本届黑客大赛的最后一天.当天参赛黑客谢恩麦考莱(Shane Macaulay)在同事协助下,一举攻破了微软Vista系统.麦考莱也是去年黑客大赛的获胜者之一.他表示,自己没有想到所攻击的Vista系统已安装了SP1(即第一个升级服务包),而Vista SP1加强了安全性.如此一来,他只得请求数位同事配合,以激活他在Vista中所发现的漏洞.

大赛举办方规定,任何参赛人员发现相应漏洞后,不得对外公布他们所发现的产品漏洞和相应攻击方式,以便相应厂商能及时修补漏洞.但麦考莱称,他所发现的漏洞具有跨平台性,而不仅是Vista所独有,"这个漏洞同样也能影响Linux和苹果Mac OS X操作系统."

麦考莱还表示,他今年选择以Vista为攻击对象,是由于他曾接受过微软的软件合同,因此对微软产品较为熟悉.大赛举办方表示,虽然不少参赛赛者多次试图攻破Ubuntu Linux笔记本,但都没能取得成功.但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu"下手".

攻破苹果MacBook Air笔记本的米勒周四曾表示,自己之所以选择Mac OS X系统,是觉得该系统"最容易攻破".麦考莱周五也表示,自己基本认同米勒的看法.