Vielleicht kennt jemand den Wettbewerb "
PWN-to-OWN". Dieser findet seit Mittwoch auf der Sicherheitskonferenz CanSecWest statt.
Ziel des Wettbewerbs ist es, Notebooks mit vorinstalliertem Ubuntu 7.10, Mac OS X 10.5.2 oder Windows Vista SP1 auf aktuellem Patchlevel zu knacken. Hierbei wird der Wettbewerb von Tag zu Tag einfacher. Am ersten Tag durften lediglich Angriffe aus dem Netz gegen die Notebooks gestartet werden. Keiner der Angriffe war erfolgreich. Hätte es allerdings jemand geschafft in eines der Notebooks einzudringen und eine bestimmte Textdatei auszulesen, dann hätte er das Notebook behalten dürfen und noch 20.000 US Dollar bekommen.
Am zweiten Tag ging es schon etwas lockerer zu. Man durfte auch standardmaessig mitgelieferte Software ausnutzen, um vollen Zugriff aufs System zu erhalten. So war es auch erlaubt, dass ein Benutzer erst auf einen Link in einer E-Mail u.ä. klicken musste. Dafür halbierte sich auch das Preisgeld auf 10.000 US Dollar.
Diese 10.000 US Dollar waren aber evtl. die schnellsten 10.000, die Charlie Miller je verdient hat.
Nach nur zwei Minuten war sein Einbruch in das Macbook Air, dank einer Lücke in dem Browser Safari, erfolgreich.
Somit wurde am zweiten Tag nur das Macbook geknackt. Ich bin gespannt ob am dritten Tag noch der Ubuntu-Rechner oder der Vista-Rechner geknackt wird. Diesmal dürfen auch Anwendungen von Drittherstellern ausgenutzt werden. Wobei ich dies bei Linuxrechnern seltsam finde... Was ist hier denn keine "Third-Party-Software"?
Edit: Inzwischen haben auch mal
Heise und
Golem darüber berichtet.
