Mac i Vista padły, Ubuntu przetrwał

Hakerski konkurs pozwalał na zdobycie nagród pieniężnych (od 5 do 20 tys. USD) oraz laptopa. Podzielony był na trzy etapy.

Pierwszego dnia uczestnicy konkursu mieli zaatakować laptopy z załatanymi systemami, przy użyciu nieznanej wcześniej luki. Były to następujące maszyny: VAIO VGN-TZ37CN z systemem Ubuntu 7.10, Fujitsu U810 z systemem Vista Ultimate SP1 oraz MacBook Air z systemem OSX 10.5.2.

Drugiego dnia uczestnicy mogli już używać hackowanych maszyn do odwiedzania stron internetowych i odbierania wiadomości e-mail. Trzeciego dnia możliwe było atakowanie maszyn za pomocą różnych popularnych aplikacji dostarczanych przez firmy trzecie.

Pierwszego dnia nikomu nie udało się przeprowadzić udanego ataku. Drugiego dnia Charlie Miller (specjalista Independent Security Evaluators) z sukcesem zaatakował komputer MacBook Air wykorzystując do tego przeglądarkę Safari. Miller potrzebował na to jedynie 2 minut. Z konkursu wyszedł z laptopem i nagrodą w wys. 10 tys. USD.

Trzeciego dnia "padł" laptop wyposażony w system Windows Vista. Zhackował go Shane Macaulay z frmy Security Objectives. Przygotowanie ataku trwało 4 godziny. Specjalista wykorzystał lukę znalezioną wcześniej we Flashu (Adobe wciąż pracuje nad jej załataniem).

Natomiast maszyna wyposażona w Ubuntu 7.10 przetrwała wszystkie próby.

Organizatorzy zaznaczają jednak, że celem konkursu nie było wyłonienie najbardziej bezpiecznego systemu. Przede wszystkim miał on zwrócić uwagę na to, że oprogramowanie jakiego używamy na co dzień nigdy nie gwarantuje 100% bezpieczeństwa i użytkownik musi być ostrożny.

Mimo to miłośnicy Linuksa z pewnością mają powody do radości. Nawet jeśli konkurs nie stanowił obiektywnych badań bezpieczeństwa, to jednak pokazuje on, że wolne oprogramowanie wcale nie musi być niebezpieczne z racji otwartości kodu źródłowego, jak próbują przekonywać m.in. zwolennicy zamkniętych aplikacji w zastosowaniach publicznych. Akurat w konkursie na CanSecWest niebezpieczne okazały się zamknięte produkty.