黑客大赛苹果及微软操作系统均被攻破

简介:   据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。   本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。

  据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。

  本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。

  比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破。

  苹果微软操作系统相继被攻破

  第二天,即周四,主办方放宽了攻击规则,允许参赛者引诱被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件。由 Independent Security Evaluators的研究人员查理•米勒(Charlie Miller)等组成的小组在3Com旗下网络安全部门TippingPoint的专家协助下,利用事先准备好的恶意代码和Safari浏览器的一个漏洞,在2分钟内成功攻破了MacBook Air笔记本。该小组除了领到1万美元的奖金,还把被攻破的笔记本领回了家。

  周五,由谢恩.麦考利(Shane Macaulay)等人组成的小组攻破了Vista笔记本。麦考利也是去年黑客大赛的获胜者之一。由于此前并不知道攻击目标是安装了SP1的Vista版本,因此麦考利是在VMware公司专家的指导下完成此次攻击的。

  根据大赛规定,麦考利及米勒均不得对外泄露他们所攻击的系统漏洞,直到相关软件公司发布了补丁程序。不过,麦考利透露,“漏洞存在于别的地方,但Java的内在性质使得我们避开了微软的安全保护机制。”麦考利周五在得奖后对媒体表示,“这对Linxu或Mac OS X都有所影响”。

  麦考利解释说,之所以选择Vista是因为自己曾经为微软承包过项目,因此对微软产品更为熟悉。而米勒则解释说,选择Mac为攻击对象是因为Mac相对较为容易攻破。对此,麦考利并未否认,“我想有这个可能。”

  尽管此次有少数参赛小组试图攻击Linux系统,但均未获成功。参会的网络安全专家透露,此次参赛的400名黑客中,有人的确发现了Linux漏洞,但却没有按照大赛要求开发攻击代码。

目录
相关文章
|
SQL 安全 数据库
黑客关键技术操作系统提权的N种姿势
黑客关键技术操作系统提权的N种姿势
113 0
|
7月前
|
传感器 安全 vr&ar
苹果发布革命性的操作系统VisionOS:这是从“sudo”到“Siri”的改变
苹果发布革命性的操作系统VisionOS:这是从“sudo”到“Siri”的改变
65 0
|
Java
练习 苹果-桔子线程【操作系统】
练习 苹果-桔子线程【操作系统】
182 0
|
人工智能 安全 算法
从苹果iOS到欧瑞博HomeAI OS,全屋智能也需要一款操作系统?
从苹果iOS到欧瑞博HomeAI OS,全屋智能也需要一款操作系统?
364 0
从苹果iOS到欧瑞博HomeAI OS,全屋智能也需要一款操作系统?
|
缓存 虚拟化 数据安全/隐私保护
Tuxera NTFS22苹果Mac OS X读写系统软件下载
众所周知,因为一些原因,我们的macOS无法读写NTFS文件系统,要想读写NTFS,我们就要用到软件 今天我要分享的软件就是Tuxera NTFS,有了它,你就能实现苹果Mac OS X系统读写Microsoft Windows NTFS文件系统,在硬盘、U盘等外接设备中进行全面访问、删除、修改等相关操作啦!
283 0
|
存储 并行计算 安全
带你一饱眼福,黑客10大专用的Linux操作系统
带你一饱眼福,黑客10大专用的Linux操作系统
304 0
带你一饱眼福,黑客10大专用的Linux操作系统
|
Web App开发 安全 Java
Mac OS X现漏洞 苹果称是Java导致恶意攻击
Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
676 0
下一篇
DataWorks