Три дня назад мы сообщали о том, что на конкурсе по взлому CanSecWest компьютер MacBook Air на базе Mac OS X Leopard был взломан всего за 2 минуты. А как же остальные участники: компьютеры на базе Vista и Ubuntu? Конкурс завершился спустя 3 дня – именно столько времени потребовалось на то, чтобы взломать систему на базе Windows Vista. А вот система с Ubuntu 7.10 оказалась непобежденной, чем удивила всех участников и наблюдателей.

Конкурс состоял из трех дней. В первый день разрешалось взаимодействовать с компьютером только через сеть, на второй можно было открывать на нем веб-страницы и почтовые сообщения (именно тогда пала Mac OS, предположительно из-за уязвимости в браузере Safari). В третий, заключительный день конкурса, можно было предпринимать любые действия без ограничений, в том числе запускать на компьютере любые программы.

Windows Vista SP1 с честью продержалась первые два дня и была инфицирована лишь на третий – причиной тому стала уязвимость в движке Adobe Flash. Компания Adobe уже проинформирована о проблеме – не забудьте установить обновления, как только они выйдут.

Ubuntu 7.10 оказался настолько крепким орешком, что специалистам по безопасности, выступавшим в роли хакеров, осталось лишь развести руками.

Специалисты по взлому должны были получить контроль над полностью пропатченными ноутбуками Sony Vaio VGN-TZ37CN под управлением Ubuntu Linux 7.10, Fujitsu U810 с операционной системой Windows Vista SP1 и MacBook Air с Mac OS X 10.5.2 Leopard.

В первый день соревнований атаковать компьютеры разрешалось только через сеть. В итоге контроль ни над одной из машин не был получен. На второй день атакующим позволили открывать веб-страницы и почтовые сообщения. В последний день конференции участникам разрешили атаковать любые приложения сторонних разработчиков.

Чарли Миллер (Charlie Miller), один из первых взломщиков iPhone, используя уязвимость в браузере Safari за две минуты получил контроль над ноутбуком MacBook Air.

Шейн Маколей (Shane Macaulay), при поддержке разработчика VMWare Александра Сотирова (Alexander Sotirov), а также Дерека Калоуэя (Derek Callaway) взломал машину под управлением Windows Vista. Кросс-платформенная уязвимость была обнаружена в реализации Java.

Несмотря на то, что участниками конференции были обнаружены уязвимости в Ubuntu Linux 7.10, взломать компьютер с этой операционной системой не удалось.