Pred týždňom sa uskutočnila súťaž Pwn2Own, ktorá vyvolala veľký rozruch po celom svete. Aj my sme vás o jej výsledku informovali a náš článok vyvolal celkom zaujímavú diskusiu. Najzaujímavejším bolo odhalenie, že sa Millerovi podarilo získať kontrolu nad OS Mac OSX za 2 minúty vďaka predpripravenému exploitu, ktorý zneužíval zraniteľnosť prehliadaču Safari.

Súťaž PWN2OWN mala jednoduché pravidla. Útočníci mali získať prístup k systémovým súborom po zneužití doposiaľ neobjavenej zraniteľnosti (0day). K dispozícií boli tri počítače (netebooky) s tromi operačnými systémami.

• VAIO VGN-TZ37CN - Ubuntu 7.10
• Fujitsu U810 - Windows Vista Ultimate SP1
• MacBook Air - Mac OSX 10.5.2

Súťaž bola naplánovaná na tri dni. Každý deň mal iné podmienky, ktoré mali trošku dopomôcť hackerom získať prístup k systémovým súborom. Prvý deň boli pripravené úplne “čisté” (bez doplnkových aplikácií) a získať prístup k nim bolo treba cez sieť, teda útočník nemal priamy fyzický prístup k počítaču. Odmena bola $20,000 a notebook, ktorý si hacker hackol. V tento deň sa to však nikomu nepodarilo.

Druhý deň sa dve minúty po zahájení súťaže podarilo Charliemu Millerovi hacknúť systém Mac OSX a za to si odniesol druhú cenu, $10,000 a MacBook Air, ktorého ochranu prelomil. V tento deň už boli nainštalované tie najzákladnejšie aplikácie, ako napríklad webové prehliadače a hackeri dostali fyzický prístup k počítačom. Práve vďaka tomu mohol Miller využiť dovtedy neobjavenú zraniteľnosť prehliadača Safari od spoločnosti Apple.

Tretí deň bol v očiach verejnosti zlomový, keďže za obeť padol notebook Fujitsu so systémom Windows Vista s Sp1. Dôvodom však nebola priama zraniteľnosť OS, ale zraniteľnosť softvéru inej spoločnosti. Napriek tomu je to čiastočne chyba aj spoločnosti Microsoft, ktorá umožňuje vo svojom OS akýmkoľvek aplikáciám získať prístup k systémovým súborom. Organizátori v tento deň nainštalovali do systému najbežnejšie používané aplikácie a opäť povolili fyzický prístup k počítačom. To umožnilo Shaneovi Macualayovi, aby zneužil zraniteľnosť v aplikácii Adobe Flash Player, vďaka ktorej získal plný prístup k systémovým súborom. Za tento výkon si odniesol odmenu vo výške $5,000 a samozrejme notebook Fujitsu.

Práve posledný prípad vyvolal hneď niekoľko rozruchov. Notebook Fujitsu sa totižto objavil na aukcii v eBay, pričom Macualay nepopieral prítomnosť exploitu na predávanom notebooku. Podmienky súťaže sú však jasné. Exploity ani popis chýb nesmie byť zverejnený skôr, ako budú opravené vývojármi spoločností.

Druhý rozruch vyvolal Macualayou exploit, ktorý podľa jeho slov a slov odborníkov môže byť použitý na všetky tri OS umiestnené v súťaži. Prečo si teda nezvolil Ubuntu? Pravdepodobne kvôli publicite, ktorá sa mu v posledných dňoch dostáva vo veľkých dávkach. Exploit však umožňuje získať prístup k systémovým súborom všetkých OS v súťaži rovnako. Tento fakt sa nepáči mnohým ľuďom a žiadajú verejnú nápravu.

Ak vás táto problematika zaujíma viacej, na blogu Zero Day si môžete prečítať rozhovor s Macualayom, v ktorom sa môžete napríklad dozvedieť, že notebook Fujitsu predával v aukcii preto, lebo nebol ani z 1/4 tak dobrý, ako MacBook, ktorý vyhral minulý rok. Špecifickejší opis exploitu, ktorý prenikol do OS Windows Vista si môžete prečítať taktiež na blogu Zero Day. O aukcii na eBay a notebooku Fujitsu si môžete prečítať na portáli Networkworld a celkové zhrnutie sútaže na stránke Hackademix.net.