(//www.tvsmo.com)
【大紀元4月26日訊】英國Argus公司宣布黑客小組“精神錯亂的最終階段”（Last Stage of Delirium）贏得了該公司承諾的35000英鎊（約合48000美元）的獎金，獲得獎金的前提是攻破Pit Bull网絡安全系統把守的服務器。

Argus正式宣布“精神錯亂的最終階段”的四名成員Michal Chmielewski，Sergiusz Fornrobert，Adam Gowdiak和Tomasz Ostwald獲胜，這也是該公司第一次承認被黑。

Argus在一項聲明中稱，“精神錯亂的最終階段”小組發現了用于Intel X86系列的Solaris 7操作系統中存在的一個漏洞。据該黑客小組稱，他們知道這個漏洞已經有相當一段時間。被用來突破Argus測試服務器防護系統的黑客軟件允許在服務器上登陸并創建一個虛設帳號。

這場在黑客与网絡安全公司之間的對抗發生在“2001年歐洲信息安全大會”上，与會人員稱“精神錯亂的最終階段”小組于上周六早晨突破安全防護系統，這時距离對抗開始沒有多長時間。

經驗丰富的黑客Taltos認為：“在地下黑客組織中，在某些特定版本的Solaris操作系統中存在漏洞，并允許創建虛設帳號已經是公開的秘密。這种攻擊方法之所以沒有被廣泛應用是由于該系統和此類服務器的搭配應用實際上也并不廣泛。這种攻擊方法實際上并沒有被正式列入攻擊方式列表。”

Argus指出，攻擊之所以成功原因在于操作系統中存在的漏洞，而非出于PitBull安全系統本身的漏洞。

Argus公司承認此前應該更徹底地調查所使用的操作系統，實際上這樣的操作系統即使應用了PitBull安全系統也于事無補。但這只能被看作Argus系統公司的馬后炮。

Argus公司在聲明中稱：“雖然事先并沒有安全系統漏洞方面的報告，但在与黑客的對抗進行前，我們應當對沒有發現任何安全漏洞的基本操作系統進行一次全面的分析測試。而該系統的漏洞也并非由“精神錯亂的最終階段”小組發現并加以利用。”Argus系統公司甚至將此次失利為其產品的可靠性進行佐證。在聲明中Argus公司表示：“此次成功的攻擊具體而生動地确證了我們所要向市場所傳遞的信息，也就是‘在當今的環境下，操作系統安全完全不以人的意志為轉移。’”

Argus和“精神錯亂的最終階段”小組都宣稱在發布針對該安全漏洞的補丁程序之前，雙方都不會重演此次黑客行動的全過程。

网絡安全顧問公司TechServ的Andrew Antipass稱：“沒有任何网絡安全產品可以在這樣特殊的攻擊中讓系統幸免于難。你可以在這個漏洞前設置一打防火牆，但依然會無濟于事。在這樣的情況下，你必須擁有一個安全的操作系統才能确保网絡安全產品的有效性。”

Argus也沒有為此次失利找什么借口。該公司在聲明中同時稱：“我們坦率地承認，在這种場合下，PitBull沒能保護系統免受來自這個安全漏洞的侵襲。罪名成立！”

著名黑客Taltos認為，如果破坏性黑客同非破坏性黑客的手段同樣高超的話，破坏性黑客也會出于自身的原因避免參加此類對抗或挑戰比賽。

Taltos說：“我們更喜歡對我們發現的安全漏洞保持沉默。把發現的安全漏洞告訴网絡安全公司后意味著什么？他們會用最快的速度把我們常走的大門堵得嚴嚴實實。” (//www.dajiyuan.com)

    相關文章