Concours de Hack : Ubuntu gagnant !
Apr 1st, 2008 by Eric
Lors d’une compétition de hacking organisée au Canada, un portable équipé de Mac OS X Leopard a été le premier a succomber aux attaques, via une faille dans Safari. Suivi d’une machine équipée de Vista. Seul un PC sous Ubuntu est resté inviolé. [à lire sur ZdNet]
Ce concours ressemble beaucoup à une campagne d’évaluation telle que celle décrite dans mon précédent post. En pratique, l’idée était la suivante: le premier jour, les trois portables ne pouvaient être attaqués qu’à distance, via réseau. Les trois systèmes ont résisté.
Le deuxième jour, les attaquants pouvaient compter sur un minimum d’actions de la part des utilisateurs des machines, comme : ouvrir un e-mail ou entrer une adresse web dans le navigateur. Le MacBook Air a alors succombé aux attaques, permettant à Charlie Miller - participant - d’en prendre le contrôle et d’empocher les 10 000 dollars de prix. Les machines sous Vista et Ubuntu ont, quant à elles, résisté.
Lors de la phase suivante, le troisième jour, les hackers pouvaient exploiter des applications tierces installées sur les deux machines. Windows Vista a alors été piraté, par l’entremise d’une faille du Flash Player d’Adobe (fait intéressant, à mettre en perspective avec la sortie de la nouvelle machine virtuelle - très - trop ? - sophistiquée - de Flash et ActionScript V3, décrite dans cet ouvrage).
Le Sony Vaio équipé d’Ubuntu a, en revanche, résisté aux attaques durant les trois jours du concours et sort donc vainqueur, bien que cette victoire soit critiquée (toutes les failles existantes dans Ubuntu n’auraient pas été exploitées).