Winnaar vertelt over hack Vista-laptop
Welles-nietesdiscussie over uitkomst wedstrijd
03 april 2008 | Janneke Scheepers
De discussie over de vorige week gehouden hackwedstrijd PWN 2 OWN is nog volop gaande. Een belangrijk twistpunt is de vraag welk besturingssysteem nu eigenlijk de werkelijke winnaar dan wel verliezer is: OS X, Vista of Ubuntu? Mogelijk werpt een toelichting van winnaar Shane Macauly meer licht op de kwestie.
In de hackwedstrijd waren drie laptops te winnen: een MacBook Air met daarop Leopard OS X, een Sony Vaio met Ubuntu Linux en een Fujitsu U810 met Windows Vista erop. De MacBook Air werd op de tweede dag van de wedstrijd in twee minuten gekraakt, via een onbekend lek in Apples webbrowser Safari 3.1. De Fujitsu ging onderuit door een onbekende kwetsbaarheid in Adobe Flash. Alleen de Linux-machine heeft de wedstrijd "overleefd".
Naar aanleiding van alle discussie die over de wedstrijd ontstond, heeft Nathan McFeters van ZDNet.com een paar vragen gesteld aan Shane Macaulay en Alexander Sotirov. Zij hebben samen met Derek Callaway de Vista-laptop gehackt. Macaulay geeft niet al te veel details prijs over het lek in Adobe Flash. De exploit is namelijk gekocht door het Zero Day Initiative en Adobe werkt aan een pleister.
Wel beaamt Macaulay dat er sprake was van een cross platform-aanval en dat hij Java en Javascript heeft gebruikt om een beveiligingsonderdeel van Vista (DEP) te omzeilen. De hacker beweert tevens dat hij exploit-code voor alle drie de besturingssystemen had kunnen schrijven. "Met genoeg tijd had het gekund, maar de belangrijkste horde is op dit moment dat ik al jaren geen GNU-debugger heb gebruikt. Ik werk voor mijn professionele carrière op het Microsoft-platform, dus heb ik niet de tijd gehad om veel met Linux te werken."
Dat is meteen ook de reden waarom Macaulay zijn zinnen zette op de Vista-laptop. "Bovendien: eenmaal gebruikt hadden we het lek niet opnieuw kunnen toepassen om andere machines te hacken."
Macaulay heeft de door hem gewonnen Fujitsu-laptop overigens op eBay te koop aangeboden: "Als hij maar voor een kwart zo goed zou zijn geweest als de MacBook die ik vorig jaar won, zou ik hem hebben gehouden." De veilingsite heeft de laptop al na enkele uren uit het aanbod verwijderd, meldt IDG Newsservice. De machine kon volgens eBay schade toebrengen aan gebruikers.
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
