Continuo il report relativo al post precedente con i risultati finali del concorso PWN2OWN:
Il fine del concorso era quello di penetrare i tre sistemi operativi più diffusi: Windows Vista SP1, Mac OS X e Linux Ubuntu 7.10.
La gara era struttura secondo una roadmap che permette con il passaggio del tempo di invulnerabilità di aumentare le possibilità di interazione (e quindi i tipi di attacchi) con la macchina e nello specifico:
Il primo giorno è consentito solo l'accesso da remoto (Mac OS X è caduto dopo 120 secondi)
Il secondo giorno è consentito l'accesso locale sulla macchina da utente utilizzando il solo software disponibile sul PC fornito con il sistema operativo (Mac OS X è caduto nuovamente in pochi attimi: Baco su Safari o Quicktime).
Il terzo giorno è consentito l'accesso locale sulla macchina da utente utilizzando anche software di terze parti di uso comune (in questo caso Mac OS X era squalificato in partenza, Windows Vista SP1 è stato penetrato utilizzando una falla combinata tra flash e Java).
La cosa che stupisce è che la piattaforma Ubuntu non sia stata penetrata cosa che per i più ingenui potrebbe far pensare che è un piattaforma molto sicura... mentre è opinione diffusa che nonostante siano noti numerosi bachi del sistema in oggetto, gli hacker in gara non abbiano voluto fare uno "sgarro" ai colleghi della celebre piattaforma open.
Non ho conferme di questa voce ma la cosa mi lascia davvero perplesso: Il campanilismo becero e a senso unico protratto dagli hacker non fa bene nè alla competizione (ogni produttore in questo caso cerca di migliorarsi) nè al Sistema Operativo intoccabile.
In questo caso al sottoscritto pare che Ubuntu si "sia ritirato" dal confronto a causa di una inaspettata, anche per il sottoscritto, robustezza dimostrata da Vista con il nuovo SP1 che avrebbe rovinato la nome di Linux come Sistema Operativo sicuro.
Peccato un'occasione persa di dimostrarsi davvero open.
Michele
Ref: PuntoInformatico
posted @ Monday, March 31, 2008 12:35 PM