10 giây để bẻ khóa một chiếc MacBook

Charlie Miller, người chiến thắng trong cuộc thi PWN2OWN 2008 với việc bẻ khóa một chiếc máy tính Mac trong 2 phút nhưng năm nay anh chỉ mất 10 giây.

Với thành tích này, Miller đã được nhận khoản tiền thưởng 5.000 USD và chiếc máy tính MacBook mà anh vừa hack.

Charlie Miller chỉ mất 10 giây để hack xong một chiếc MacBook
"Tôi không thể miêu tả chi tiết về lỗ hổng đó nhưng tôi cam đoan là chiếc MacBook đó đã được cập nhật đầy đủ tất cả các bản vá của hệ điều hành và trình duyệt Safari. Nhưng dù gì thì nó cũng chỉ khiến tôi mất 5 đến 10 giây" Miller nói hôm 18/3 sau khi vừa nhận giải thưởng.

Cách đây 2 tuần, trước khi cuộc thi PWN2OWN diễn ra, Miller cũng đã dự đoán trình duyệt Safari chạy trên những máy tính Mac sẽ bị hạ gục đầu tiên.

Nhà tài trợ cho cuộc thi là hãng TippingPoint thuộc tập đoàn 3Com Inc. đã trả Miller 5.000 USD để được độc quyền khai thác đoạn mã mà anh đã viết để tấn công và bẻ khóa máy tính Mac. Tuy vậy, chi tiết về lỗ hổng đó cũng đã được thông báo cho hãng Apple. "Apple đang làm việc với lỗ hổng này để tìm cách xử lý nó" Miller cho biết thêm.

Theo tiết lộ của Terri Forslof, giám đốc bảo mật của TippingPoint, một chuyên gia nghiên cứu khác cũng đã “ẵm” được giải thưởng của họ sau khi bẻ khóa thành công một chiếc laptop Sony sử dụng hệ điều hành Windows 7 và Internet Explorer 8. "Cả Safari và IE đều đã bị hạ gục" Terri Forslof nói trong một e-mail trả lời phỏng vấn.

Cuộc thi PWN2OWN năm nay còn có phần thi bẻ khóa các hệ điều hành di động (Windows Mobile, Android, Symbian, iPhone và BlackBerry) với mức tiền thưởng 10.000 USD.

PWN2OWN là một phần trong Hội nghị bảo mật CanSecWest diễn ra từ ngày 16 đến hết ngày 20/3 ở Vancouver – Canada.
Thứ Năm, 19/03/2009 10:41
31 👨 939
0 Bình luận
Sắp xếp theo