Na natjecanju Hakera CanSecWest PWN 2 OWN koje se održavalo prošli tjedan u Vancuveru, najbolji programeri su se suočili s izazovom sigurnosnog proboja tri operativna sustava. Jedini uvjet na natjecanju je bio taj da se programeri moraju koristiti programskim alatima koje su sami napisali. Glavni cilj ovakvih natjecanja nije širenje hakiranja u svrhe vlastite koristi nego testiranje OS-ova.
Nagrade koje su osigurali sponzori su tri vrhunska prijenosna računala i 20,000$ —iznos koji se smanjivao sa svakim danom natjecanja.
U konkurenciji su bili Windows Vista s instaliranim SP1, koji navodno drastično povećava sigurnost i stabilnost Viste, a koja se vrtila na Fujitsu prijenosnom računalu, Mac OSX koji je bio na novom MackBook Air-u i Linux koji se vrtio na Sony Vaio-u. Točne tehničke karakteristike su :
VAIO VGN-TZ37CN s Ubuntu 7.10
Fujitsu U810 s Vista Ultimate SP1
MacBook Air s OSX 10.5.2
Suprotno očekivanjima prvo je pao MAC OSX kojega su sigurnosni stručnjaci, na čelu s Charlie Millerom, probili s još uvijek nepoznatim programskim alatom, koji je ugrozio njegovu sigurnost preko Safari web preglednika.
Nakon MAC OS-a i trećega dana natjecanja pala je i Vista. Nju je slomio Shane Macaulay sa svojim kolegom Alexsaderom Sotirovom, čiju je pomoć zatražio nakon što je i sam bio iznenađen implementiranim SP1 u Visti. Njih dvojica su za proboj takve ojačane Viste iskoristili slabost Jave.
Treći operativni sustav Linux, za kojega su svi očekivali najbrži pad, i danas pred kraj stoji ponosno siguran te ga nije zadesila ista sudbina kao i njegova dva izravna (i skuplja) konkurenta. To ne znači da se nisu trudili, ali veliku je ulogu u njegovoj sigurnosti odigrala velika baza korisnika koji u većoj ili manjoj mjeri sudjeluju u samom razvoju tog operativnog sustava.
Makar bi većina nas voljela znati kako im je to uspjelo i s kojim programskim alatima, to će za sada ostati tajna jer su svi sudionici potpisali ugovore kojima im se zabranjuje objavljivanje tih podataka dok u OS-e ne implementira zaštita i ne isprave greške koje su omogućile takve napade.
|
