Der jährliche Hackerwettbewerb in Vancouver (British Columbia/ Westküste Kanada) hat dieses Jahr sich zum ersten Mal alle drei Betriebssysteme Mac, Windows und Linux vorgenommen. Der Wettbewerb läuft über drei Tage und Ziel ist es als Erster in ein Betriebssystem einzudringen und dort schadhaften Code zum Ausführen zu bringen.
Die potentiellen Opfer waren diesmal auf Laptops:
- Mac OS X 10.5.2
- Windows Vista Ultimate mit SP1
- Ubuntu Linux 7.10
mit allen eingespielten Sicherheitsupdates.
Am 1. Tag durfte nur aus dem Netz attackiert werden. Gewinn: 20.000 Dollar und das Notebook.
Am 2. Tag durften auch Sicherheitslücken bei standardmäßig mitgelieferter Software ausgenutzt werden. Gewinn: 10.000 Dollar und das Notebook.
Und am 3. Tag darf zusätzlich auch Software von Drittherstellern installiert und angegriffen werden. Gewinn: 5.000 Dollar und das Notebook.
Am ersten Tag konnte keines der Betriebssysteme überwunden werden.
Am zweiten gelang es einem der Teilnehmer schließlich über eine Lücke im Browser Safari das Mac Book Air unter seine Kontrolle zu bringen. Netter Gewinn!
Am dritten Tag konnte Windows Vista durch eine Lücke im aktuellen Adobe Flash geknackt werden.
Nur Ubuntu Linux blieb bis zum letzten Tag unversehrt.
Die Teilnehmer vereinbarten, dass die Sicherheitslücken (auch Zero-Day-Exploits genannt) geheim bleiben. Sie werden den jeweiligen Software-Entwicklern zur Schließung der Lücken übermittelt.
Quellen:
http://cansecwest.com/
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
Xdata
