黑客大賽蘋果及微軟作業系統均被攻破

　　據國外媒體報導，在加拿大召開的全球黑客大會當地時間週五落下了帷幕，除了安裝Linux的索尼Vaio膝上型電腦安然無恙外，另外一臺安裝了Vista的富士通筆記本在最後一天也被攻破。

　　本週三，全球黑客頂級賽事“CanSecWest PWN 2 OWN”在溫哥華拉開了帷幕，主辦方提供了三臺執行不同作業系統的筆記本供參賽者實施攻擊，分別是Linux、Mac OS X和Vista。獲勝者將獲得2萬美金的獎金及被攻破的筆記本。不過隨著時間的推移，獎金也在不斷縮水，每過一天將減少一半。

　　比賽第一天，主辦方規定參賽者只能實施基於系統本身的網路攻擊，而不能借助使用者的互動行為，由於難度較大，所有參賽小組都未能成功攻破。

　　蘋果微軟作業系統相繼被攻破

　　第二天，即週四，主辦方放寬了攻擊規則，允許參賽者引誘被攻擊使用者訪問含有惡意程式碼的網站，或開啟含有惡意程式碼的電子郵件附件。由 Independent Security Evaluators的研究人員查理•米勒(Charlie Miller)等組成的小組在3Com旗下網路安全部門TippingPoint的專家協助下，利用事先準備好的惡意程式碼和Safari瀏覽器的一個漏洞，在2分鐘內成功攻破了MacBook Air筆記本。該小組除了領到1萬美元的獎金，還把被攻破的筆記本領回了家。

　　週五，由謝恩.麥考利(Shane Macaulay)等人組成的小組攻破了Vista筆記本。麥考利也是去年黑客大賽的獲勝者之一。由於此前並不知道攻擊目標是安裝了SP1的Vista版本，因此麥考利是在VMware公司專家的指導下完成此次攻擊的。

　　根據大賽規定，麥考利及米勒均不得對外洩露他們所攻擊的系統漏洞，直到相關軟體公司釋出了補丁程式。不過，麥考利透露，“漏洞存在於別的地方，但Java的內在性質使得我們避開了微軟的安全保護機制。”麥考利週五在得獎後對媒體表示，“這對Linxu或Mac OS X都有所影響”。

　　麥考利解釋說，之所以選擇Vista是因為自己曾經為微軟承包過專案，因此對微軟產品更為熟悉。而米勒則解釋說，選擇Mac為攻擊物件是因為Mac相對較為容易攻破。對此，麥考利並未否認，“我想有這個可能。”

　　儘管此次有少數參賽小組試圖攻擊Linux系統，但均未獲成功。參會的網路安全專家透露，此次參賽的400名黑客中，有人的確發現了Linux漏洞，但卻沒有按照大賽要求開發攻擊程式碼。