Sponsored Contents

最新記事

Image credit:
Save

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分

Ittousai, @Ittousai_ej
2008年3月28日, 午後04:20
9シェア
1
7
0
1

連載

注目記事

米家電量販大手が音楽CD販売を終了へ。一方音楽ストリーミングではApple Musicがユーザー数を伸ばす

米家電量販大手が音楽CD販売を終了へ。一方音楽ストリーミングではApple Musicがユーザー数を伸ばす

View

人気記事

新型iPadが発売間近?「A1954」「A1893」の2モデルがEECのデータベースに登録(訂正)

新型iPadが発売間近?「A1954」「A1893」の2モデルがEECのデータベースに登録(訂正)

Kiyoshi Tane, 16 時間前
View
ポケモンGO、2月24日(土)はミニリュウ乱獲とカイリュー『りゅうせいぐん』学習チャンス。正午から3時間限定

ポケモンGO、2月24日(土)はミニリュウ乱獲とカイリュー『りゅうせいぐん』学習チャンス。正午から3時間限定

Ittousai, 19 時間前
View


セキュリティカンファレンスCanSecWestでおこなわれていた侵入コンテスト「PWN2OWN」は開催2日目にしてMacBook Airの陥落で終了、ハッカー / セキュリティコンサルタントCharlie Miller が賞金1万ドルおよび"PWN"したMacBook Airを獲得しました。

PWN2OWNはそれぞれLinux / Mac OS X / Windows Vistaがインストールされた三台のノートPCいずれかを狙い、内部のファイルを盗み取れば成功というハッキングコンテスト。勝者には賞金2万ドルおよび陥落したノートが与えられます。ルールは少々変わっており、既知の手法ではなく未公開のいわゆる0DAYアタックを用いなければならないほか、1日目はネットワーク経由のみ・ユーザーの操作なしという条件、成功者が現れない場合は2日目に主催者側がプリインストールソフトで通常の操作をおこなうといったように少しずつ難度が下げられてゆく仕組みとなっています。賞金は一日経過ごとに半分に減額。

MacBook Airが陥ちたのはこの2日目の条件。勝者Miller氏がおこなったのは自作のexploitコードを仕込んだウェブサイトにアクセスするよう主催者に指示しただけ。所要時間は2分。アタックの詳細はコンテストの規約によりベンダ(つまりアップル)などへの報告が優先されるため公開されていませんが、Mac OS X(のおそらくSafari)には開いただけでローカルファイルの読みとりを許す未公開の脆弱性があると考えられます。

賞金を獲得したMiller氏は昨年にもiPhone(Safari)に外部から任意コード実行が可能な脆弱性を見つけていたことで有名です。本人いわく、参加したのは「賞金ではなく競技のスリルが好きだから」。一日目の条件でもいけるexploitを知っていながら2万じゃもったいないから出し惜しんだハッカーがどれくらいいるのか気になるところです。

9シェア
1
7
0
1

Sponsored Contents