Windows, Linux, Mac OS X - włam się i zgarnij nagrody

Ubiegłoroczna edycja poświęconej bezpieczeństwu informatycznemu konferencji CanSecWest była głośnym wydarzeniem - głównie za sprawą zorganizowanego podczas niej konkursu hakerskiego PWN to Own, w którym celem było włamanie się do komputera MacBook Pro. Za kilka dni rozpoczyna się kolejna konferencja z tego cyklu oraz kolejny konkurs "PWN to Own" - z tym, że tym razem cele będą trzy. Będą nimi notebooki z Windows, Linuksem oraz Mac OS X.

Zadanie uczestników jest proste - w centrum konferencyjnym zostaną udostępnione trzy komputery przenośne z trzema róznymi, w pełni uaktualnionymi systemami operacyjnymi - Windows Vista Ultimate, Ubuntu Linux oraz Mac OS X 10.5. Osoba, która jako pierwsza włamie do jednej z maszyn wykorzystując nieznany wcześniej błąd w systemie, pozwalający na nieautoryzowane uruchomienie kodu, otrzyma ów notebook oraz 10 tys. USD w gotówce. Co ważne, błąd ten musi znajdować się w usłudze lub aplikacji, która jest domyślnie uruchomiona w standardowej konfiguracji systemu.

Fundatorem nagród - podobnie jak w ubiegłym roku - będzie firma TippingPoint (należąca do koncernu 3Com Corp.). "Przez wiele miesięcy zastanawialiśmy się, jak powinien wyglądać regulamin konkursu. Ostatecznie zdecydowaliśmy się przeprowadzić go tak, by był to dla uczestników prawdziwy test ogniowy" - mówi Dragos Ruiu, jeden z organizatorów konferencji.

Podczas ubiegłorocznej edycji PWN to Own, w której celem było włamanie się do MacBooka Pro z systemem Mac OS X 10.4, wygrał tandem Dino Dai Zovi i Shane Macaulay - specjaliści do przejęcia kontroli nad komputerem wykorzystali nieznaną wcześniej lukę w odtwarzaczu QuickTime'a Apple'a (pisaliśmy o tym w tekście "Obiekt: MacBook Pro. Cel: włamanie. Nagroda: 10 tys. USD").

"W zeszłym roku wygrali wszyscy - konkurs świetnie się sprawdził. Apple załatał nieznany wcześniej błąd, TippingPoint zdobył informację o luce, a Dino i Share otrzymali nagrody i należny im rozgłos" - mówi D. Ruiu.

W tym roku do regulaminu wprowadzono kilka modyfikacji - notebooki nie będą np. dostępne bezprzewodowo (komunikacja z nimi odbywać się będzie poprzez kabel sieciowy). Organizatorzy chcą w ten sposób uniknąć incydentu podobnego do tego, jaki wydarzył się w ubiegłym roku, gdy MacBook był dostępny przez WiFi. Krótko po ogłoszeniu konkursu ktoś ogłosił, że zdołał "bezprzewodowo" włamać się do komputera i natychmiast opublikował informacje na ten temat w Internecie. Później okazało się, że nie była prawda - mimo to wydarzenie zakłóciło przebieg imprezy

Co więcej, w tym roku każdy haker - lub zespół hakerów - będzie miał tylko 30 minut na sforsowanie zabezpieczeń wybranego komputera. Bardziej atrakcyjne są także nagrody - zwycięzca dostanie komputer i 10 tys. USD; dodatkowo wykrycie w jednej z popularnych aplikacji nowego błędu pozwalającego na uruchomienie kodu będzie nagrodzone premią w wysokości 5 tys. USD (otrzyma ją każdy, kto znajdzie lukę - nawet jeśli osoba ta nie wygra konkursu). Ustanowiono również dodatkową konkurencję - wybory "najlepszego błędu" imprezy - w niej również wygrać można 5 tys. USD.

Konferencja CanSecWest oraz konkurs PWN to Own odbędą się w Vancouver w dniach 23 - 26 marca.


Zobacz również