レス数が1スレッドの最大レス数(1500件)を超えています。残念ながら投稿することができません。
【news+】ニュース速報スレ【全般】★3
-
iPhoneをハッキングした研究者、MacBook Airも2分で攻略
3月28日15時50分配信 Computerworld.jp
ハッキング・コンテスト「PWN 2 OWN」のようす。写真右側の人物がMacBook Airのハッキングに成功したCharlie Miller氏
カナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。
【拡大画像を含む詳細記事】
ハッキングに成功した研究者、チャーリー・ミラー(Charlie Miller)氏には、賞金1万ドルと、ハッキングに成功したMacBook Airが与えられた。
「PWN 2 OWN」と名付けられたこのコンテストは、ソニーの「Vaio」、富士通の「U810」、そしてMacBook AirのいずれかのノートPCを対象に、競技者がハッキングを試みるというものだ。競技者が、未公表の「ゼロデイ」攻撃によってそれらのマシンに侵入し、PC内のファイルの内容を読むことができればハッキング成功となる。
コンテスト初日の26日には、競技者はネットワーク経由の攻撃しか許されず、ハッキングに成功した人はだれもいなかった。しかし、27日にルールが緩和され、競技者は、攻撃対象のPCを直接操作する人(コンテスト主催者側の人)に攻撃の指示を出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、電子メール・メッセージを開かせたりといった指示を与えることが可能になった。
昨年、Appleの「iPhone」を最初にハッキングした研究者の1人としても有名なMiller氏は、このルールでのハッキングにさほど手間取らなかったようだ。同氏は2分間のうちに、みずからが作ったエクスプロイト・コード(セキュリティ・ホールをターゲットとするプログラム)が仕組まれたWebサイトをPCの操作者に訪問させ、そのコードを用いてMacBook Airを掌握してみせた。
コンテストの規則によると、ハッキングに利用できるのは、各マシンにプリインストールされたソフトウェアのみである。そのため、Miller氏が突いたセキュリティ・ホールは、Appleのブラウザ「Safari」のものだと思われる。
なお、昨年のコンテストで、「QuickTime」の脆弱性を突いて賞品を勝ち取ったディノ・ダイ・ゾビ(Dino Dai Zovi)氏は、「ほかのだれかが勝つべき時期だ」として、今年のコンテストには参加しなかった。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
|
|
掲示板管理者へ連絡
無料レンタル掲示板
