Qual'è il sistema operativo più velocemente bucabile???
La conferenza CanSecWest dedicata alla sicurezza informatica che si tiene a Vancouver, in Canada, ha offerto anche quest'anno un singolare disfida: chi riusciva a bucare da "remoto" (tramite cavo crossover, quindi bisogna essere sul posto) uno di tre laptop sui quali sono installate le versioni più aggiornate e patchate di Linux, Mac OS X e Windows Vista, se lo portava a casa insieme a un congruo premio in denaro.
Ebbene è stata portata a termine questa sfida....
Tipping Point segnala che la disfida fra sistemi operativi, in corso al CanSecWest, ha il suo primo sconfitto: Mac OS X, tramite il browser Safari.
Charlie Miller (in primo piano, nella foto, mentre "buca" un MacBook Air), Jake Honoroff e Mark Daniel dela Independent Security Evaluators si sono aggiudicati così l'Air e 10.000 dollari.
La falla sfruttata è nuova ed è stata comunicata in modo riservato ad Apple. ItWorld nota che l'impresa è riuscita soltanto il secondo giorno, quando le regole d'ingaggio sono state allentate fino a includere la visita a un sito Web specifico o l'apertura di e-mail: questo significa che la falla è sfruttabile soltanto se l'aggressore riesce a convincere l'utente a visitare un sito-trappola specifico (cosa peraltro abbastanza facile da ottenere, se l'utente non è educato alla prudenza).
Nel corso del primo giorno, nessuno dei tre sistemi operativi (Vista, Ubuntu e OS X completamente patchati) è stato bucato.
Posta un commento