Όπως δηλώνει και το όνομα το διαγωνισμού, πέρα από τα χρηματικά έπαθλα, οι hackers θα κερδίσουν και το μηχάνημα το οποίο κατάφεραν να κάνουν hack μέσω κάποιου exploit, ενώ η εταιρεία 3com Tipping Point δίνει και περαιτέρω ανταμοιβές μέσω του προγράμματος Zero Day Initiative, ενώ φυσικά δεν ανακοινώνει δημόσια τα exploits που βρέθηκαν αλλά τα στέλνει στους κατασκευαστές για να βελτιώσουν την ασφάλεια των συστημάτων τους.
Φέτος λοιπόν, στα πλαίσια του CanSecWest Security Conference στο Vancouver, ξεκινώντας στις 24 Μαρτίου και σε διάρκεια 3 ημερών θα μοιράσει $100,000 σε χρηματικά έπαθλα σε όσους καταφέρουν να βρουν κενά στα συστήματα ασφαλείας υπολογιστών (μέσω των web-browsers) και smartphones, εκ των οποίων τα $60,000 θα δοθoύν για επιτυχημένο hacking των smartphones. Να σημειώσουμε πέρυσι δεν δόθηκαν τα έπαθλα για τα smartphones καθώς δεν κατάφερε κανείς να τα "παραβιάσει".
Όπως καταλαβαίνουμε λοιπόν φέτος θα δοθεί ιδιαίτερη έμφαση από τους διαγωνιζόμενους στο hacking των 4 smartphones που θα είναι:
Το iPhone 3GS της Apple
Το Blackberry Bold 9700 της Research in Motion
Μία συσκευή Nokia (δεν έχει καθοριστεί ακόμα ποιά, πιθανότατα η E62) που θα τρέχει το πιό πρόσφατο Symbian λειτουργικό
Μία συσκευή της Motorola (μάλλον το Droid) με λειτουργικό Google Android
Το πρόγραμμα για το hacking των υπολογιστών μέσω web-browsers έχει ως εξής;
1η Μέρα:
* Microsoft Internet Explorer 8 on Windows 7
* Mozilla Firefox 3 on Windows 7
* Google Chrome 4 on Windows 7
* Apple Safari 4 on MacOS X Snow Leopard
2η Μέρα:
* Microsoft Internet Explorer 7 on Windows Vista
* Mozilla Firefox 3 on Windows Vista
* Google Chrome 4 on Windows Vista
* Apple Safari 4 on MacOS X Snow Leopard
3η Μέρα:
* Microsoft Internet Explorer 7 on Windows XP
* Mozilla Firefox 3 on Windows XP
* Google Chrome 4 on Windows XP
* Apple Safari 4 on MacOS X Snow Leopard
Αξίζει να σημειωθεί πως στον περσινό διαγωνισμό μέσα σε μερικές ώρες είχαν "καταρρεύσει" τα συστήματα ασφαλείας των 3 εκ των 4 web browsers, επιτρέποντας στους hackers να τρέχουν απομακρυσμένα κώδικα στους υπολογιστές στους οποίους εισέβαλλαν, ενώ το πιο εντυπωσιακό γεγονός ήταν το ότι ένας διαγωνιζόμενος (ο researcher Charlie Miller) κατάφερε να βρει exploit μέσω μιας fully-patched έκδοσης του Safari σε ένα MacBook Pro με λειτουργικό Leopard μέσα σε 5 δευτερόλεπτα!
Ο Miller εκτός από το MacBook Pro που κέρδισε και το χρηματικό έπαθλο, εισέπραξε ακόμα $5,000 για να αναφέρει εμπιστευτικά το bug που βρήκε στο (θεωρητικά) απόρθητο σύστημα της Apple στην 3com Tipping Point η οποία και φυσικά το μετέφερε στην Apple για να το διορθώσει.
Ο Miller και στον προπέρσινο διαγωνισμό είχε χρειαστεί μόλις δύο λεπτά για να "εισβάλλει" σε έναν MacBook Air ενώ ελπιζει να συνεχίσει ακάθεκτος και φέτος.
Ένας Γερμανός φοιτητής πάντως κατάφερε να φύγει με $15.000 καθώς κατέριψε τα συστήματα ασφαλείας τριών Browser σε Windows!
Ο μόνος Browser που άντεξε στον περσινό διαγωνισμό ήταν ο Google Chrome, αλλά μερικές εβδομάδες αργότερα η ίδια η Google ανέφερε πως ο Chrome είχε τελικά ένα "τρωτό" σημείο, το οποίο ήταν το ίδιο που χρησιμοποίησε ένας Γερμανός φοιτητής για να αποκαλύψει ένα κενό ασφαλείας του Safari.
Έχουμε πάντως και τις πρώτες προβλέψεις για τον φετεινό διαγωνισμό:
Από την μία ένας από τους διοργανωτές, ο Aaron Portnoy είπε πως ο πρώτος Browser που θα "πέσει" θα είναι ο Safari, ενώ ο Charlie Miller πιστεύει πως πλέον με το Snow Leopard της Apple δεν θα είναι και τόσο εύκολο να γίνει hack στον Safari, σε σχέση και με τους Browser στα Windows, αλλά παρόλα αυτά θα πετύχει να βρει κενά ασφαλείας στον Safari για άλλη μια χρονιά.
Οι συμμετοχές πάντως είναι αυξημένες στον διαγωνισμό, καθώς και τα έπαθλα είναι κατά 50% αυξημένα, αλλά και γιατί δεν έχει γίνει ακόμα επιτυχημένο hacking στα smartphones στον διαγωνισμό με $60,000 πλέον να είναι διεκδικήσιμα.
[via everythingicafe, tippingpoint, macworld]
Τελευταία επεξεργασία από: adenadoume, 18/02/2010 - 00:17
