Concours de hacking : Ubuntu plus résistant que Mac OS ou Vista
Le MacBook Air, dernier PC portable d'Apple, a été le premier ordinateur à succomber aux attaques d'experts en sécurité lors du concours de hacking PWN2OWN 2008 qui s'est tenu durant la série de conférences CanSecWest, organisée par la société Tipping Point (3Com) du 26 au 28 mars à Vancouver.
L'objectif était de mettre à l'épreuve trois systèmes d'exploitation : Mac OS X Leopard (10.5.2), Ubuntu 7.10 et Windows Vista (Edition Intégrale SP1) sur le terrain de la sécurité. Ils étaient respectivement installés sur le MacBook Air, le portable Sony Vaio VGN-TZ37CN, et le portable Fujitsu U810 - les machines étaient dans leur configuration d'origine. La mission des hackers était d'en prendre le contrôle et de lire un fichier stocké sur leur disque dur.
Le premier jour, ces trois portables ont subi des attaques à distance, via le réseau, sans aucun accès physique. Pendant 24 heures, ils ont résisté aux tentatives ; aucun hacker n'ayant réussi à en prendre totalement le contrôle.
Le deuxième jour, les règles concernant l'accès aux machines ont été assouplies. Les attaquants pouvaient compter sur un minimum d'actions de la part des utilisateurs des machines, comme : ouvrir un e-mail ou entrer une adresse web dans le navigateur.
C'est au cours de cette épreuve que le MacBook Air a succombé aux attaques. Charlie Miller, l'un des participants, a mis seulement deux minutes pour en prendre le contrôle, en exploitant une faille de sécurité, encore inconnue, du navigateur Safari. Conformément au règlement du concours, il n'a pas divulgué publiquement les détails de cette faille, qui sera d'abord corrigée par Apple.
http://www.zdnet.fr/actualites/informatique/0,39040745,39380091,00.htm