Hacker-Wettbewerb: Welches Betriebssystem ist das sicherste?
Auf der Sicherheitskonferenz CanSecWest in Vancouver findet ein Hacker-Wettbewerb statt, bei dem die Teilnehmer Preisgelder für das Knacken eines Notebooks unter Ubuntu 7.10, Mac OS X oder Windows Vista SP1 gewinnen können.
Die Sicherheitskonferenz CanSecWest läuft seit dem gestrigen Mittwoch. Auch dieses Jahr findet dort wieder ein Hacker-Wettbewerb statt, bei dem es darum geht, Notebooks mit vorinstalliertem Ubuntu 7.10, Mac OS X 10.5.2 oder Windows Vista SP1 auf aktuellem Patchlevel zu knacken. Beim Wettbewerb mit dem Namen "PWN-to-OWN" winken Preisgelder bis zu 20.000 US-Dollar, die der Sicherheitsdienstleister TippingPoint sponsort.
Der Wettbewerb wird von Tag zu Tag einfacher: Gestern, am ersten Tag, durften lediglich Angriffe aus dem Netz gegen die Notebooks gestartet werden. Hätte einer der Teilnehmer geschafft, darüber in den Rechner einzudringen und eine bestimmte Textdatei auszulesen, so hätte er das Notebook behalten dürfen und zusätzlich 20.000 US-Dollar erhalten.
Am heutigen zweiten Tag dürfen auch Schwachstellen in der vom Betriebssystem standardmäßig mitgelieferten Software ausgenutzt werden, um vollen Zugriff aufs System zu erhalten; Benutzerinteraktion wie das Folgen eines Links aus einer E-Mail oder einer Nachricht im Instant Messenger ist erlaubt. Dafür halbiert sich das für heute ausgelobte Preisgeld auf 10.000 US-Dollar.
Am einfachsten wird es am letzten Konferenztag. Morgen dürfen die Teilnehmer auch Software von Drittherstellern installieren und angreifen. Dafür gibt es dann neben dem Laptop aber nur noch 5.000 US-Dollar dazu.
Offenbar haben alle Betriebssystemhersteller ihre Hausaufgaben insoweit erledigt, als dass sich kein Teilnehmer für den Wettbewerb am Mittwoch fand. In keinem der Systeme haben die Hacker offenbar eine Lücke gefunden, die sich ohne gültige Anmeldedaten am System aus dem Netz ausnutzen ließ – genauso wie im Wettbewerb im vergangenen Jahr.
Auf der CanSecWest 2007 konnten die Teilnehmer des "Hack-a-Mac"-Wettbewerbs kritische Sicherheitslücken im Webbrowser Safari unter dem damals aktuellen Mac OS X 10.4.9 aufspüren. Auch vergangenes Jahr durften sie getreu dem Motto "PWN-to-OWN" das MacBook behalten und 10.000 US-Dollar einstreichen.
Siehe dazu auch:
- CanSecWest PWN to OWN 2008 (updated), Ankündigung und Erläuterung des Wettbewerbs von TippingPoint
- Day One: CanSecWest PWN to OWN Results, Ergebnisse des ersten Tags des Wettbewerbs
(dmk)
