В Ванкувере (Канада) в рамках конференции по вопросам компьютерной безопасности CanSecWest проводится состязание по взлому распространенных клиентских операционных систем.
В рамках соревнования участникам предлагается на выбор осуществить взлом программной платформы Windows Vista, Mac OS X или Ubuntu Linux. При проведении состязания используются полностью пропатченные портативные компьютеры Sony Vaio VGN-TZ37CN под управлением Ubuntu 7.10, Fujitsu U810 с операционной системой Vista Ultimate и первым сервис-паком, а также MacBook Air с Mac OS X 10.5.2 (кодовое название Leopard).
Соревнование проводится в три этапа. В течение первого дня участники должны были попытаться проникнуть в удаленную систему, не полагаясь на какие-либо действия со стороны пользователя атакуемой машины. В случае успеха победитель должен был получить денежный приз в размере 20 тысяч долларов.
Однако, как сообщает eWeek, справиться с поставленной задачей никому не удалось.
Во второй день были разрешены атаки на любые приложения, поставляющиеся в составе стандартной конфигурации операционной системы, а также вовлечение в схему взлома пользователей (например, открытие электронного письма или посещение веб-сайта в интернете). На этот раз под натиском участников состязания не устояла программная платформа Mac OS X. Известный специалист по вопросам безопасности Чарли Миллер смог получить доступ к ноутбуку Apple через уязвимость в браузере Safari. За свои старания Миллер получит денежное вознаграждение в размере 10 тысяч долларов.
По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов, впрочем, пока этап еще не завершен. Не исключено, что на этот раз хакерам удастся найти слабые места в защите Windows Vista или Ubuntu Linux.