PWN-2-OWN
السلام عليكم
قبل قليل قرأت في مدونة GadgetsArabiaخبراً عن مؤتمر CanSecWestللتطبيقات الأمنية الذي عقد في فانكوفر في الفترة (26-28) مارس الماضي لم يشد اهتمامي المؤتمر وماهيته بقدر ما شدتني المسابقة التي أقيمت خلال الثلاث أيام من المؤتمروهي مسابقة PWN-2-OWNوهي مسابقة للإختراق متسابقيها جميعهممن محترفي التهكير والإختراق و للمعلومية الغالبية منهم يعملون في مجال أمن المعلوماتعلى كل حال كانت تفاصيل المسابقة كالتالي:
أولاً(الأهداف)
ثلاثة أجهزة لابتوب مختلفة ومثبت عليها ثلاثة أنظمة تشغيل مختلفة ومحدثة ومرقعة الثغرات ومعدة للإستخدام
- الجهاز الأول: MACBOOK Air ماك بوك إير بنظام تشغيل ليوبارد MAC OS X 10.5.2
- الجهاز الثاني: فوجيتسو ومثبت عليه نظام التشغيل ويندوز فيستا مع حزمة الخدمات 1 Fujitsu U810 running Vista Ultimate SP1
- الجهاز الثالث: سوني فايو ومثبت عليه نظام التشغيل لينكس أوبونتو VAIO VGN-TZ37CN running Ubuntu 7.10
ثانيا(الشروط وطريقة الإختراق)
- يحق للمتسابق استهداف جهاز لابتوب واحد للإختراق
- نصف ساعة لكل متسابق لمحاولة اختراق الهدف
- توزيع الأدوار بين المخترقين يتم جدولته من قبل لجنة الحكم بعد اختيار طرق الإختراق
- الإتصال بين الجهاز المخترق والهدف يتم عبر الشبكة المحلية CrossOver بحيث يتحكم المخترق بالجهاز الهدف عن طريق الشبكة
- لا يحق للمتسابق التعامل المباشر مع الجهاز المستهدف (يمنع لمسه بتاتاً)
- المتصفحات المتوفرة ( إنترنت إكسبلورر ، سفاري ، فاير فوكس ، كونكويرور )
- برامج المحادثة الفورية المتوفرة ( MSN, Adium, Skype, Pigdin, AOL, Yahoo )
- برامج قراءة البريد المتوفرة ( Outlook, Mail.app, Thunderbird, kmail )
ثالثاً ( الجوائز)
اليوم الأول: الجائزة هي عبارة عن 20,000$ عشرين ألف دولار بالإضافة إلى الجهاز المخترق ويتم استبعاد الجهاز المخترق من بقية أيام المسابقة (علماً بأن الجهاز الهدف يكون في وضع التشغيل العادي)اليوم الثاني: هي عبارة عن 10,000$ عشرة آلاف دولار بالإضافة إلى الجهاز المخترق ويتم استبعاد الجهاز المخترق من بقية أيام المسابقة ( علماً بأن الجهاز الهدف تم تثبيت بعض برامج المحادثة الفورية وبعض برامج قراءة البريد)اليوم الثالث: هي عبارة عن 5,000$ خمسة آلاف دولار بالإضافة إلى الجهاز المخترق ( على افتراض أن الأجهزة لم يتم اختراقها في اليومين السابقين وبعد أن يتم تثبيت مجموعة من البرامج المختلفة على الأجهزة )
أخيراً (النتائج)
اليوم الأول: لم يتم اختراق أي من الأجهزة حيث كانت الأنظمة منيعة
اليوم الثاني: وبعد تثبيت وتشغيل بعض مميزات التعامل مع الإنترنت كالمتصفحات وبرامج المحادثة الفورية اخترق أول جهاز في هذه المسابقة وكان ( MACBOOK Air ) حيث اخترق الماك بوك بعد دقيقتين فقط من تشغيل متصفح سفاري عليه عبر ثغرة في البرنامج وكان أول من اخترقه هو Charlie Miller تشارلي ميلر وهو من أوائل من كسروا حماية الآيفون وحصل على جهاز الماك بوك إير وعشرة آلاف دولار. ولا تزال بقية الأنظمة لم تخترق
اليوم الثالث: وبعد تثبيت برنامج الفلاش التابع لشركة أدوبي تم اختراق الويندوز فيستا من قبل Shane Macaulay شين ماكولاي وحصل على جهاز فوجيتسو وخمسة آلآف دولار
وانتهت الثلاثة أيام المخصصة للمسابقة لم يخترق نظام اللينكس أوبونتو
فيما يلي صور الفائزين وفيديو لتشرلي مخترق الماك بوك
تعليق
فعلاً طريقة حلوة للإستفادة من تجارب الغير وتطوير المنتج حتى اللعب والتخريب ممكن نستفيد منهوللمعلومية: يمنع على المتسابقين التصريح بكيفية نجاحهم بالإختراق حتى يتم سد الثغرة من جهة الشركة
