lundi 31 mars 2008

PWN2OWN : le MacBook Air à tenu trois minutes, Windows Vista avec le SP1 quelques heures et Linux Ubuntu 7.10 est restée vierge de toute intrusion !

Après le MacBook Air d'Apple piraté en quelques minutes, c'est au tour de Windows Vista de tomber sous les coups du concours CanSecWest Security.

Nous vous indiquions, la semaine derniére, le premier résultat du concours PWN2OWN mis en place lors du CanSecWest Security de Vancouver (Canada), un rendez-vous dédié aux amateurs de hacking et de sécurité informatique. Le Defcon du grand nord en quelque sorte.
Le concours proposait aux participants de pénétrer des ordinateurs sous Windows, Mac OS X et Linux. Si la grosse pomme n'a pas tenu plus de trois minutes, il aura fallu un peu plus de temps à Shane Macaulay, consultant pour Security Objectives, pour faire sauter la sécurité du dernier OS de Microsoft. L'informaticien a réussi à prendre la main sur l'ordinateur mis à disposition. Un Fujitsu U810 équipé de VISTA et de sa mise à jour SP1. Le hacker a utilisé une faille "0day" pour Flash Player afin de réussir son tour de passe-passe. Comme il est de tradition, la méthode ne sera pas révélée tant que la faille n'aura pas été colmatée.
Shane Macaulay avait cracké la sécurité du MacBook Pro, l'année derniére, lors de ce même concours. Après trois jours de CanSecWest Security, et de concours, seul la machine sous Ubuntu 7.10 est restée vierge de toute intrusion.

Aucun commentaire: