Дата: 29/03/2008 13:51:18
Раздел: 




Эти $10 тыс. Чарли Миллер заработал, наверное, за самое короткое время в своей жизни.

В четверг он получил первый из трех призовых ноутбуков — плюс чек на $10 тыс. — за взлом MacBook Air на конкурсе хакеров PWN 2 OWN, в рамках конференции по безопасности CanSecWest.
Организаторы конкурса предложили Sony Vaio, Fujitsu U810 и MacBook в качестве наград тем, кому удастся взломать каждую из этих машин и прочесть содержание системного файла с использованием не известной ранее "0day" атаки. В первый день конкурса, когда участникам было позволено атаковать компьютеры только через сеть, никому не удалось взломать ни одну из систем, однако в четверг правила были облегчены и позволили конкурсантам просить организаторов конкурса использовать компьютеры для таких операций, как посещение веб-сайтов и открытие сообщений e-mail.

Миллеру, который прославился тем, что в прошлом году одним из первых взломал Apple iPhone, много времени не потребовалось. Через две минуты он попросил организаторов конкурса посетить веб-сайт с его эксплойтом, в результате чего получил управление компьютером — к восторгу примерно 20 свидетелей и болельщиков. Ему сразу дали подписать соглашение о неразглашении информации, запрещающее рассказывать о деталях бага, пока спонсор конкурса, компания TippingPoint, не уведомит поставщика. По правилам конкурса, Миллер мог использовать только то программное обеспечение, которое было предустановлено на Мас, так что уязвимость должна быть доступна через браузер Apple Safari или содержаться в нем самом.

Прошлогодний победитель, Дино Даи Зови (Dino Dai Zovi), выиграл приз, воспользовавшись уязвимостью QuickTime. Он поздравил Миллера, но сам в конкурсе этого года не участвовал, объяснив это тем, что нужно оставить возможность выиграть кому-то другому.


Чарли Миллер со своим MacBook Air
на конференции CanSecWest


Эта статья взята с сайта kr26.ru Железногорский интернет-портал
Адрес этой статьи:


При полном или частичном использовании материалов сайта ссылка на KR26.info обязательна.
Адрес электронной почты: info@KR26.info
Дизайн, разработка и поддержка сайта: Michael_A_Gayduk