اختراق Vista, Ubuntu أو OSX مقابل 20.000 دولار

الموضوع في 'أرشيف أخبار عالم الكمبيوتر' بواسطة MMSI, بتاريخ ‏3 أفريل 2008.

  1. MMSI

    MMSI كبار الشخصيات

    إنضم إلينا في:
    ‏24 جانفي 2008
    المشاركات:
    773
    الإعجابات المتلقاة:
    675
      03-04-2008 21:40



    اختراق Vista, Ubuntu أو OSX مقابل 20.000 دولار
    [​IMG]


    في المسابقة السنوية التي ترعاها شركة CanSecWest المتخصصة في مجالات أمن المعلومات والتي تجري حاليا في مدينة فانكوفر، تمكن تشارليميلر وهو أول شخص استطاع اختراق جهاز iPhone بالوصول عن بعد ، تمكن من السيطرة على جهاز MacBook Air الذي يحتوي نظام تشغيل Leopard بكامل التحديثات والترقيعات الأمنية الجديدة ولم يحتج سوى إلى دقيقتين من الزمن لتطبيق الثغرة!

    ويقوم نظام المسابقة في كل عام بتجهيز ثلاثة أنظمة تشغيل يتم تثبيتها على أجهزة محمول بعد تحديثها بكل التحديثات الأمنية ويطلب من المخترقين أن يتمكنوا من السيطرة الكاملة عليها باستخدام اي ثغرات حديثة أو ما تسمى Zero Day exploits .

    وكانت أنظمة التشغيل المشاركة في مسابقة هذا العام على النحو التالي:
    Apple OS X
    Ubuntu Linux
    Windows VISTA

    وحسب أنظمة المسابقة فإن المتباريين يطلب منهم في اليوم الأول محاولة اختراق أنظمة التشغيل مباشرة باستخدام ثغرات أو أكواد داخل تلك الأنظمة أو التعاريف Drivers أو من خلال ال Network stacks. وتكون قيمة الجائزة 20 الف دولار بالإضافة إلى أن الفائز سيحصل على جهاز المحمول (اللابتوب) الذي كان يعمل عليه أثناء تنفيذ الإقتحام!
    ولم يتمكن أي من المتباريين في اليوم الأول من تحقيق أي نجاح.

    وفي اليوم الثاني تم التخفيف من الشروط وتم السماح بإستغلال أي من البرامج الأساسية التي تاتي مرفقة مع تلك الأنظمة، كالمتصفحات و برامج البريد وغيرها من البرامج المعروفة، كما تم تخفيض الجائزة النقدية إلى 10 الاف دولار ، وتمكن عندها ميلر من الفوز بالمسابقة بعد اختراقه لنظام MAC OS X باستخدام ثغرة في متصفح سفاري الشهير، وذلك بتجهيز رابط يقوم المستخدم بالنقر عليه ليفتح أحد المنافذ الرئيسية على النظام ومن ثم قام المخترق بعملية اتصال باستخدام telnet ، وبمجرد حصول عملية الاتصال تمكن المخترق تشارلي ميلر من تنفيذ كود من اختياره على ذلك النظام.

    وتقضي المسابقة في حالة عدم حصول اختراق للنظام في نهاية اليوم الثاني بأن يتم السماح للمتباريين باستخدام برامج مشهورة تستخدم على تلك الأنظمة مثل برامج Skype, QuickTime و browser plugins وتخفض قيمة الجائزة المالية إلى 5 الاف دولار.

    وتأتي تلك الثغرة التي قم ميلر باستغلالها بعد يومين اثنين من اعلان موقع Secunia وجود حالات ضعف vulnerabilities يمكن استغلالها في متصفح سفاري.

    الجدير بالذكر أنه وفي مسابقة العام الفائت قام الأمريكي Dino Dai Zovi باختراق جهاز MAC BOOK Pro ايضا باستغلال ثغرة موجودة في متصفح سفاري.


    اما أحداث اليوم الثالث فكانت أن المتباري Shane Macaulay استطاع اختراق نظام فيستا لمايكروسوفت و هذا عبر ثغرة zero-day في ادوب فلاش. تفاصيل الثغرة سنعرفها بالتأكيد بعد إطلاق الشركة باتش لها. هكذا استطاع Macaulay اختراق الحاسوب و الفوز بمبلغ قدره 5000 دولار و Fujitsu U810.

    أخيرا لم ينجح احد باختراق نظام Ubuntu داخل الثلاثة أيام و كانت نتيجة لم يتوقعها احد بما ان النظام مفتوح المصدر و العديد من برامج لينكس هي في مراحل الفا او باتا.
    [​IMG]
    منقول عن cashflowec.com
     
    4 شخص معجب بهذا.
  2. jawher-karate

    jawher-karate كبار الشخصيات

    إنضم إلينا في:
    ‏10 نوفمبر 2007
    المشاركات:
    8.293
    الإعجابات المتلقاة:
    17.287
      03-04-2008 22:12
    مشكووور على المعلومة
     
    1 person likes this.
  3. baboh

    baboh عضو جديد

    إنضم إلينا في:
    ‏25 ديسمبر 2007
    المشاركات:
    2
    الإعجابات المتلقاة:
    1
      05-04-2008 05:16
    يحيى Ubuntu..... يحيى Open Source:sleep:
     
    1 person likes this.
  4. timeout

    timeout عضو فعال

    إنضم إلينا في:
    ‏13 مارس 2008
    المشاركات:
    446
    الإعجابات المتلقاة:
    251
      06-04-2008 17:00
    merci pour l'information
     
  5. zaidoun19792

    zaidoun19792 عضو

    إنضم إلينا في:
    ‏8 مارس 2006
    المشاركات:
    95
    الإعجابات المتلقاة:
    21
      06-04-2008 19:35
    merci mon ami c'est ce qu'on veut savoir toujours pour mieux améliorer notre connaissances informatique , mais le plus stable étaiit avec avec un vaio et un systems ubuntu et encore MERCI
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...