 |
עקיצה בשתי דקות: ה- MacBook Air נפרץ ראשון בתחרות ההאקרים השנתית
ה-MacBook Air נפל קורבן לאתר אינטרנט שהכיל קוד זדוני | צלם: יח"צ
באמצעות קוד זדוני שהושתל באתר אינטרנט הצליח מומחה אבטחה בשם צ'ארלי מילר להרוויח 10,000 דולר ומחשב MacBook Air חדש
30.03.08 | 13:56Security
אין ספק כי היו אלה 10,000 הדולרים המהירים ביותר אותם הרוויח צ'ארלי מילר בימי חייו. מילר, חוקר אבטחה, הרוויח ביום חמישי את הפרס הכספי הנ"ל לאחר שפרץ בהצלחה אל תוך מחשב MacBook Air במסגרת תחרות PWN 2 OWN שנערכה בכנס האבטחה CanSecWest. בנוסף לכסף, זכה מילר גם במחשב אליו פרץ.
לצד ה-MacBook, הציעו מארגני האירוע כפרסים שני מחשבים ניידים נוספים: Sony Vaio ו-Fujitsu U810. המארגנים הודיעו מראש כי המחשבים יימסרו למי שיוכל למצוא דרך לפרוץ לתוכם ולקרוא את תוכנו של קובץ שהושתל במערכת, זאת תוך ניצול נקודת תורפה שלא הייתה ידועה עד לאותו יום.
במהלך היום הראשון היו רשאים המתחרים לנסות ולחדור למחשבים אך ורק באמצעות הרשת, וכתוצאה מכך איש לא הצליח במשימה. אולם למחרת החוקים הוגמשו מעט כך שהתוקפים הורשו להורות למארגני התחרות להיכנס לאתרי אינטרנט מסוימים או לפתוח הודעות דוא"ל.
מילר, המוכר כאחד החוקרים שהיו ראשונים לפרוץ בהצלחה את ה-iPhone של אפל בשנה שעברה, לא היה זקוק לזמן רב. הוא הורה למארגני התחרות להיכנס לאתר אינטרנט שהכיל קוד זדוני אותו הכין מבעוד מועד, ובתוך שתי דקות הצליח להשתלט כליל על המחשב לקול תשואותיהם של כ-20 צופים נלהבים.
מילר הוחתם במהירות על הסכם סודיות והוא אינו מורשה לחשוף את פרטי נקודת התורפה אותה גילה, עד שחברת TippingPoint, שפרשה את חסותה על האירוע, תיידע את הגופים הרלוונטיים.
חוקי התחרות הגבילו את מילר לעשות שימוש אך ורק בתוכנות שהותקנו מראש על המקינטוש, מה שאומר שנקודת התורפה אותה גילה קשורה ככל הנראה באופן כלשהו לדפדפן הספארי של אפל.
הזוכה של השנה שעברה, דינו דאי-זובי, ניצל בשעתו באג בנגן המדיה QuickTime על מנת לקחת הביתה את הפרס. דאי-זובי, שמיהר לברך את מילר לאחר זכייתו, לא השתתף השנה בתחרות באומרו שהגיע הזמן שמישהו אחר יזכה.