El desafio PWN TO OWN consistía en hackear uno de los 3 equipos listados a continuación:
- Un Fujitsu U 810 con Windows Vista Ultimate SP1
- Un Sony Vaio con Ubuntu 7.10 “Gutsy Gibbon”
- Un Macbook Air con Mac OS X
Debías lograr hackear alguno de los 3 equipos, tenias 3 días. En el primero las reglas fueron muy estrictas, por lo que ningun equipo logro ser vulnerado. Mientras que en el segundo ya se permitieron usar aplicaciones instaladas por defecto en los sistemas, ese día cayó el Macbook Air con Mac OS X, gracias a una vulnerabilidad de Safari (Cabe resaltar que NO se podían usar vulnerabilidades ya reportadas) la cual debe haber sido reportada de forma confidencial a Apple. En el tercer día la cosa era aún más relajada, se podian instalar aplicaciones de terceros, y este día cayó el Fujitsu con Vista, gracias a una vulnerabilidad de Flash.
Al hackear el Macbook, Charlie Miller consiguió $10.000 dolares y por supuesto el Macbook Air.Shane Macaulay quien logro vulnerar al pequeño Fujitsu, ganó $5.000 dolares y el Fujitsu, claro que consiguio la victoria gracias a algunos amigos.
El primer lugar se lo llevó el Vaio con Ubuntu ya que en ninguno de los tres días logro ser vulnerado.
Si bien esto da una mala imagen a Apple y a Microsoft, el fin del evento no era esto, sino encontrar vulnerabilidades nuevas y reportarlas a los fabricantes.
Via LinuxWorld
Se me hace muy interesante el que hagan estos concursos y como la gente se supera a si misma.
Me sorprende como hacen para encontrar esas vulnerabilidades….
esto es un gran paso para linux ademas de que se va a implementar linux en algunos HP. Es cierto ademas que estas noticias no las publican en algunos blogs de renombre…pero es importante saber que el S.O del pinguino va en buen camino.