Véget ért a vancouveri CanSecWest biztonságtechnikai konferencia hackerversenye, a PWN 2 OWN,ahol három napjuk volt a versenyzőknek, hogy még sehol nem publikáltbiztonsági réseket kihasználva bejussanak a három célpont-laptopegyikére, és átvegyék felette az irányítást.

A leggyorsabb törés elkövetőjének díja 20 ezer dollár, plusz amegtámadott laptop volt; a pénzjutalom minden nappal feleződött, ezzelpárhuzamosan egyre többet enyhítettek a szervezők a szabályokon.

  A három laptopon Windows Vista, Mac OS X, illetve Linux futott. Elsőként a Macbook esett el
[1]
:a második napon, amikor engedélyezték a böngészőn, illetvelevelezőprogramon keresztüli támadást, az egyik versenyző mindössze kétperc alatt elérte a célt a Safari egyik hibáját kihasználva.

A Vista aharmadik napig bírta – elsősorban azért, mert az aránylag friss ServicePack 1-gyel feltuningolt verziót kellett feltörni, amit még nemismertek ki a hackerek. A törés végül Shane Macaulaynek sikerült, aki atavalyi versenyen is jó helyezést ért el, idén azonban több másversenyző is segített neki. A szabályok tiltják, hogy a kihasználtbiztonsági rést publikálja a győztes hacker, mielőtt azt befoltozzák,így Macaulay csak annyit árult el, hogy a Java egy eddig ismeretlenhibáját használta ki. Ez azért hangzik vészjóslóan, mert a Javaplatformfüggetlen, így a hiba akár OSX és Linux alatt is veszélytjelenthet. A hacker azért választotta mégis a Vistát célpontnak, mertkorábban sokat dolgozott a Microsofttal, ezért jól ismeri a Windowst.

A háromrendszer közül egyedül a Linux úszta meg a törést – amin maguk aszervezők is meglepődtek. A konferencia 400 résztvevője közül többentaláltak kihasználható biztonsági réseket a linuxos gépen is, de ahárom nap nem volt elég arra, hogy ezeken át fel is törjék az operációsrendszert.

Forrás:http://index.hu/tech/biztonsag/hack310308/