【大紀元4月1日訊】全球黑客(另譯,駭客)領域一項頂級賽事26日在加拿大溫哥華拉開了帷幕,該比賽由「CanSecWest安全會議」組織。大賽組織者將此次賽事稱之為「PWN 2 OWN」,在黑客行話裡是「控制計算機」之意。
主辦方提供了三款運行不同操作系統的筆記本電腦,分別是Linux、Mac OS X和Vista,供參賽的黑客實施攻擊。
據媒體報導,比賽的第一天,主辦方規定參賽者只能實施基於系統本身的網絡攻擊,而不能藉助用戶的互動行為,所有參賽小組都未能成功攻破。截至週三晚上,三部筆記本的操作系統仍完好無損。
第二天,主辦方放寬了攻擊規則,允許參賽者使用誘騙手段,引誘被攻擊用戶訪問含有惡意代碼的網站,或打開含有惡意代碼的電子郵件附件,同時允許參賽者針對不同操作系統中所安裝的瀏覽器等「默認客戶端應用程序」實施攻擊。
一組參賽黑客在不到兩分鐘的時間內,利用蘋果Safari瀏覽器中存在的一個漏洞,攻破了蘋果MacBook Air超薄筆記本。截至目前,安裝Vista和Ubuntu的電腦仍未被攻破。
根據大賽主辦方的規定,任何參賽人員發現漏洞後,必須簽署不得對外公佈漏洞和相應攻擊方式的協議,以便廠商及時修補漏洞。大會已向蘋果通報了Safari中的漏洞。
但參賽者表示,高質量的攻擊代碼「身價不菲」,除了iDefense和Tipping Point等安全廠商願高價購買外,美國政府安全部門也是客戶(//www.dajiyuan.com)