Sabato scorso vi abbiamo raccontato dell’exploit portato a compimento da Charlie Miller su di un MacBook Air nell’ambito del contest PWN2OWN organizzato dal CanSecWest di Vancouver. Oltre al MacBook Air gli hacker dovevano riuscire a violare un Fujitsu U810 con Windows Vista installato, che è stato bucato venerdì, un giorno dopo il notebook di Apple, e un Sony Vaio dotato dell’ultima release di Ubuntu, l’unico che ha resistito per tutti e tre i giorni della competizione.
Sul notebook Fujitsu era installata una versione aggiornata e totalmente patchata di Vista, ma ciò nonostante Shane Macaulay è riuscito ad aggirare il sistema di sicurezza introdotto da Microsoft con il Service Pack 1 grazie ad un codice javascript appositamente creato. L’hacker si è portato a casa il notebook (in cui speriamo che Vista venga presto rimpiazzato) e un premio in denaro di 5000$. Signori, giù il cappello per Ubuntu. Qui tutti i particolari.
Da quello che mi risulta:
– nessuno dei 3 computer ha ceduto il primo giorno (dove non era possibile accedere fisicamente al computer);
– il secondo giorno era consentito sfruttare i software forniti installati di default ma non l’installazione di software di terze parti. Il Mac ha ceduto per una vulnerabilità di Safari, mentre Vista e Ubuntu non sono stati violati (alla faccia del cosiddetto colabrodo di Internet Explorer);
– il terzo giorno, solamente dopo aver avuto autorizzazione a installare software di terze parti, si è riusciti a violare Vista, che a pari condizioni del Mac, è risultato più sicuro. Non è stata solo una questione di tempo (un giorno in più), hanno dovuto concedere all’hacker di fare qualcosa che molto difficilmente potrebbe fare con i computer di casa nostra.
– Ubuntu non ha ceduto (ben fatto) anche se c’è chi dice che gli hacker, da sempre vicini all’ambiente Open Source, non abbiano voluto infierire sui loro “colleghi”!
A conclusione quindi direi, al contrario di quanto detto (scherzosamente?) nell’articolo che è meglio che il vincitore si tenga stretto Vista nel suo nuovo notebook!
PS: avete voluto sottolineare come il sistema sia stato violato nonostante Vist fosse pienamente aggiornato e patchato. Anche per il Mac mi risulta lo stesso!
C.
OpenSource Power XD
By Felicissimo Ubuntu-User da ormai inizio anno
Concordo con Charlie Parker.
In un paio di articoli americani che ho letto io, si parlava proprio di molte vulnerabilità scovate su Ubuntu a cui però nessun hacker dava seguito…
In più il tizio che ha bucato Vista ha detto che il suo exploit (una falla in Java, per la quale ci sono volute 4 ore di più di quanto lui stesso aveva preventivato, per adattare il codice a girare anche sotto l’SP1 di Vista) avrebbe funzionato anche su Linux e Mac.
Semmai dal PWN 2 OWN di quest’anno emerge l’enorme lavoro degli ingegneri Microsoft nel rendere Vista veramente sicuro. D’accordo attaccare Microsoft quando fa schifezze, ma quando un Vista resiste quanto (se non più) di Linux è il caso di farci un bel post di elogio…
O no?
A me Vista fa venire i puntini rossi sulla pelle, tipo morbillo. Ma in effetti devo concordare con chi ha commentato la news prima di me: il Mac qui si è rivelato il meno sicuro.
Peccato. :|
Eppure è chiaro: non ci si può basare su quell’occasione.
è ovvio che se metti un macbook air (1700 euro) a confronto con gli altri computer, chi è che non vuole il macboo air?
Dovevano essere computer di pari fascia di prezzo, ovviamente.. così non ha avuto senso.