黑客大赛2分钟攻破苹果笔记本 获1万美元大奖

永恆の肆神

腾讯科技讯 北京时间3月28日消息，据国外媒体报道，在周四于加拿大温哥华市举行的2008年全球黑客大赛上，一组参赛黑客在不到两分钟的时间内便攻破了苹果MacBook Air超薄笔记本，进而取得了该笔记本系统的控制权，该参赛小组因此而获得了1万美元奖金。


名为“PWN 2 OWN”的2008年全球黑客大赛于本周三进行，大赛举办方提供了三部运行不同操作系统的笔记本电脑，以供各参赛黑客小组实施攻击，这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux。周三当天，所有参赛小组都没能成功攻破任何一台笔记本。当天的攻击规则是：只允许参赛者实施基于网络的攻击，而不能有其它用户参与的互动活动。


周四大赛举办方改变了攻击规则，即允许攻击者使用欺诈手段，诱引被攻击用户访问含有恶意代码的网站，或打开含有恶意代码的电子邮件附件，同时允许攻击者针对不同操作系统中所安装的默认浏览器实施攻击。


在主办方周四改变参赛规则后，由查理·米勒(Charlie Miller)、杰克·霍诺罗夫(Jake Honoroff)、马克·丹尼尔(Mark Daniel)组成的三人参赛小组出手不凡：他们在不到两分钟的时间内便攻破了苹果MacBook Air笔记本，从而取得对该笔记本系统的控制权。该小组取得突破的方式是，利用了苹果Safari浏览器中存在的一个漏洞。


据悉，米勒三人小组首先在一家网站上放置了攻击代码，然后通过“欺诈”手段引诱大赛评判人员访问该网站，在恶意代码被执行后，米勒小组便取得了系统控制权。


大赛举办方规定，任何参赛人员发现相应漏洞后，不得对外公布他们所发现的产品漏洞和相应攻击方式，以便相应厂商能及时修补漏洞。大赛举办方称，已向苹果通报了Safari浏览器中存在的相应漏洞。


在去年举行的2008年全球黑客大赛上，胜出者利用了苹果QuickTime数字媒体服务中的一个漏洞实施攻击。在此后两周内，苹果即发布了相应补丁。截至目前，运行Vista和Ubuntu的笔记本仍没有被攻破。(编译/中涛)