全球黑客大賽第2日：蘋果筆記本被攻破（圖）

2008-03-29 14:29 據國外媒體報導，全球黑客（另譯，駭客）大賽的第二天，一組參賽黑客在不到兩分鐘的時間內便利用漏洞攻破了蘋果MacBook Air超薄筆記本，因此也獲得了1萬美元的獎金。


本週三，全球黑客領域一項頂級賽事在加拿大溫哥華拉開了帷幕，該比賽由「CanSecWest安全會議」組織。主辦方提供了三臺運行不同操作系統的筆記本電腦，分別是Linux、Mac OS X和Vista，供參賽的黑客實施攻擊。

比賽的第一天，主辦方規定參賽者只能實施基於系統本身的網路攻擊，而不能藉助用戶的互動行為，由於難度較大，所有參賽小組都未能成功攻破。

第二天，主辦方放寬了攻擊規則，允許參賽者使用誘騙手段，引誘被攻擊用戶訪問含有惡意代碼的網站，或打開含有惡意代碼的電子郵件附件，同時允許參賽者針對不同操作系統中所安裝的瀏覽器等「默認客戶端應用程序」實施攻擊。

由獨立安全評估公司(Independent Security Evaluators)的研究人員查理·米勒(Charlie Miller)、傑克·霍諾羅夫(Jake Honoroff)、馬克·丹尼爾(Mark Daniel)組成的黑客小組利用事先準備好的惡意代碼，成功攻破了MacBook Air筆記本。據悉，該小組是利用蘋果Safari瀏覽器中存在的一個漏洞成功實施了攻擊。

根據大賽主辦方的規定，任何參賽人員發現漏洞後，必須簽署不得對外公布漏洞和相應攻擊方式的協議，以便廠商及時修補漏洞。大會已向蘋果通報了Safari中的漏洞。

去年黑客大賽的獲獎者是利用Quick Time的漏洞實施攻擊，在比賽結束後不到兩週，蘋果就發布了相應的補丁。

2008年全球黑客大賽還在進行中，截至目前，安裝Vista和Ubuntu的電腦仍未被攻破。