Piratean un MacBook Air en só 2 minutos
venres, 28 de marzo do 2008
A organización do congreso de seguridade informática CanSecWest
celebrado estes dÃas nos EE.UU. propuxo un reto
coñecido coma PWN2OWN consistente na intrusión e toma de control de equipos
informáticos por distintos métodos de crackeo, que nesta
edición contaba coa novidade de que os participantes contaban con 3 equipos
coma obxectivo dos seus ataques (un VAIO VGN-TZ37CN con Ubuntu 7.10, un Fujitsu
U810 con Windows Vista Ultimate SP1 e un MacBook Air con Mac OS X 10.5.2), polo
que existÃa certo interese en coñecer cal serÃa a primeira plataforma en caer.
O primeiro dÃa do concurso, no que só se permitÃan ataques sen intervención
directa de usuarios nos equipos obxectivo, ninguén se molestou en superar ó
reto, pero ó dÃa seguinte, no que xa se permitÃan ataques baseados en páxinas
web ou correos electrónicos o popular hacker Charlie
Miller conseguÃu vulnerar a seguridade do MacBook Air en 2 minutos,
valéndose dunha páxina web na que colocou código malicioso (polo que poderÃa
ter aproeitado un fallo de seguridade do navegador Safari, aÃnda que os
detalles non se coñecen polas normas do concurso, que esixen
confidencialidade).
Ó superar a proba proposta Miller fÃxose con 10.000 dólares en efectivo e o
MacBook Air que conseguiu piratear.