黑客大赛闭幕　Linux幸免于难

国外媒体报道，当地时间周五，在加拿大举行的全球黑客大会CanSecWest宣告结束，在这为期三天的比赛中，只有安装Linux的索尼Vaio笔记本电脑没有攻破外，安装Mac OS X的苹果MacBook Air笔记本电脑和安装Vista的富士通笔记本均被攻破。

　　本周三，这次大赛在加拿大温哥华开始举行，主办者提供了运行不同操作系统的三台笔记本电脑供参赛者进行攻击，并且要求攻击者必须使用自己的软件。获胜者将被授予2万美元的奖金，但是按照大赛规则，每过一天这笔奖金将减少一半。

　　比赛第二天，独立安全评估公司(Independent Security Evaluators)的研究人员查理-米勒(Charlie Miller)，在3Com的网络安全部门TippingPoint的协助下，利用Safari浏览器的一个漏洞，攻破了安装有Mac OS X和苹果MacBook Air笔记本电脑。这一天，也即周四，米勒只花费了大约2分钟的时间就攻破了这台电脑，因而获得1万美元奖金并且还领走了这台被他攻破的这台新笔记本电脑。

　　周五，在获得朋友少许帮助下，谢恩-麦考利(Shane Macaulay)最终攻破了安装有Vista的富士通笔记本笔记本电脑。麦考利曾是去年黑客大赛的一个名获奖者。在今年的比赛一开始，麦考利遇到了挫折，因为他不知道攻击目标是安装了SP1的Vista版本，后来他在VMware公司研究员亚历山大-索蒂罗夫（Alexander Sotirov）指导和同事德里克-卡莱威（Derek Callaway）的少许帮助下，完成了这次攻击。

　　按照这次大赛规则，麦考利和米勒都不得对外泄露他们所攻击的系统漏洞，直到这些系统漏洞由相关安全公司发布补丁程序为止。但是，麦考利表示，他攻击的漏洞是一个利用Java突破Vista安全保护的跨平台漏洞。他周五领到奖金后在接受一个短暂采访时表示：“漏洞存在别的地方，不过Java的内在性质允许我们绕开微软已经到位的安全保护措施。这可能会影响Linxu和Mac OS X。”

　　TippingPoint安全反应经理泰里-福斯勒夫（Terri Forslof）称，尽管参赛者设法要攻破安装有Linux的索尼Vaio笔记本电脑，但终未如愿。她说：“我对不能够攻破，感到吃惊。”

　　米勒早些时候称，他只所以选择Mac OS X，是因为他认为这是最容易被攻破的目标。而麦考利也是同样的观点，他认为只所以选择Vista，是因为“我认为这是最容易被攻破的目标。”