Auch dieses Jahr gab es den pwn2own Contest für Hacker. Es gab drei Notebooks: MacBook Air (Mit OS X Leopard 10.5.2), ein Fujitsu-Gerät mit Vista Ultimate SP1 und ein Sony-Gerät mit Ubuntu 7.10.
Der Hacker bzw. die Hackergruppe, die ein Gerät geknackt hat, durfte es auch behalten, inkl. einem Preisgeld.
Alle Systeme waren auf den aktuellsten Stand gepatcht.
Die Angriffe waren zeitlich immer auf einen Tag begrenzt
Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dem hat jedes System wiederstanden.
Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern (e-Mail, Browser, etc.).
Am dritten Tag durfte auch über Drittanbieter-Software angegriffen werden.
Am zweiten Tag widerstand das MacBook Air keine 2 Minuten dem Angriff. Die genaue Lücke ist noch nicht bekannt, aber vermutlich liegt sie im Safari-Browser. Es wurde eine Mail mit einem Link zu einer kompromittierten Web-Seite verschickt.
Am dritten Tag musste sich Vista geschlagen geben. Ausgenutzt wurde eine Lücke in Adobes Flash.
Ubuntu blieb bis zum Schluss des Wettbewerbs ungehackt. Die Hacker gaben jedoch zu bedenken, dass auch das System zu knacken gewesen wäre, das würde allerdings den Zeitrahmen deutlich sprengen und Aufwand nicht lohnen.
http://cansecwest.com/
http://www.engadget.com/2008/03/29/lin…-own-unscathed/
