PWN 2 OWNハッキングコンテストはVistaも陥落、残ったのはLinux

Ittousai
Ittousai , @Ittousai_ej
2008年03月31日, 午前 09:01 in breaking news
0シェア


MacBook Air / Mac OS Xが2分でファイルを盗まれたPWN 2 OWNの続報をお届けします。MacBook Airが陥落した2日目は残るWindows Vista ・ Linuxともに持ちこたえたものの、さらに条件が緩和された3日目にはVistaがFlashを使った攻撃で侵入を許し、最後まで残ったのはUbuntuという結果になりました。


コンテストの課題はそれぞれWindows Vista / Mac OS X / Linux (Ubuntu)をインストールした3台のノートPCいずれかから目標のファイルを読み取ること、条件は一日目がリモートからの攻撃のみ・ユーザー操作な し、2日目がデフォルトインストールされたソフトの操作(たとえばブラウザでリンクを開く)、3日目は操作アプリを一般的なサードパーティーソフトまで広 げるというもの。MacBook Airは2日目に「Safariで指定のurlを開く」ユーザー操作により陥落していました。

翌日に Windows Vistaを"PWN"したのは昨年の勝利チームにも名を連ねていたShane Macaulay氏(Security Objectives)と協力者。3日目になったのはFlashの最新版をインストールする必要があったからとされています。Macaulay氏が獲得し たのは2日目の勝者Miller氏のさらに半分となる5000ドル、およびWindowsが走っていたノート富士通U810。(Ubuntuがインストー ルされていたのはソニーVaio)。

使用された0dayアタックの詳細はアドビがパッチをリリースするまで非公開となっています。PC Worldの記事で はMacaulay氏本人の言葉として「Javaを利用してプロテクトを回避する手法」「LinuxやMac OS Xにも影響する可能性がある」。またVista SP1で採用された新たなセキュリティ手段のためVMware研究者Alexander Sotirov氏の協力を仰ぐ必要があったとも。

この結果だけをみればMac OS Xが一番脆弱、一日分の壁を置いて次がVista、そしてLinuxは難攻不落のようにも受け取れますが、PWN 2 OWNはあくまでルールを定めて0day exploitを競うコンテストです。主催者TippingPointによれば、参加者の多くはLinuxにも使えるバグを見つけていたものの、実際にコ ンテストに勝つためのexploitコードを書く作業を嫌ったとのこと。セキュリティレスポンスマネージャTerri Forslof氏いわく、「(Linuxが) 持ちこたえたことに驚かされた」。

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: breaking news, BreakingNews, crack, hack, pwn 2 own, Pwn2Own
0シェア

Sponsored Contents