OS X und Windows über Webbrowser Safari bzw. Flash geknackt
Im Rahmen des Hackerwettbewerbs "Pwn to Own" sind mit Mac OS X und Windows ausgestattete Geräte durch Lücken in Safari respektive Flash kompromittiert worden. Nur das Open-Source-System Linux konnte den Experten-Attacken erfolgreich standhalten.
Bei dem vom Sicherheitsunternehmen TippingPoint gesponserten Ereignis bei der Sicherheitskonferenz CanSecWest Ende der Vorwoche konnten Experten Laptops gewinnen, wenn sie sich via Zero-Day-Exploits Zugriff auf Dateien im System verschafften. "Ein interessanter Wettbewerb, denn nicht jeder hat die Fähigkeiten, Zero Days zu finden", urteilt Mikko Hyppönen, Security-Spezialist bei F-Secure, gegenüber pressetext. Mit OS X Leopard 10.5.2 auf einem MacBook Air, Vista Ultimate SP1 auf einem Fujitsu-Gerät und Ubuntu Linux 7.10 auf einem Sony-Notebook waren die drei großen Betriebssystem-Namen als Angriffsziele am Start.
Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht. Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem-Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack-Versuch. "Das ist eine deutlich bessere Situation, als es vor zwei Jahren der Fall gewesen wäre", meint Hyppönen. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern. Dazu zählen etwa Methoden, die Lücken in E-Mail- oder Browser-Software nutzen. Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.
Quelle: Tecchannel
Nur Linux bei Hackerwettbewerb sicher
Re: Nur Linux bei Hackerwettbewerb sicher
Wenn man mich fragt ist dieser Wettbewerb wenig aussagekräftig. Der Unterschied der Systeme ist marginal, es hätte sich schlussendlich ganz bestimmt auch Ubuntu eine Software von Drittanbietern gefunden über die es möglich gewesen wäre. Ganz abgesehen davon dass solche Wettbewerbe keine wirklich objektive Bewertung über die Sicherheit eines Betriebssystems erlauben. Über Drittsoftware das System zu kompromittieren ist zwar unschön, aber leider lässt sich kein Betriebssystem dahingehend richtig abschoten.