Hack-wettbewerb Pwn To Own: Gewinner Steht Fest Nur Linux konnte nicht gehackt werden
#1
geschrieben 29. März 2008 - 13:57
Auf der Sicherheitskonferenz CanSecWest , die seit Mitte der Woche läuft, wurde auch dieses Jahr wieder ein Hacker-Wettbewerb ausgetragen. Ziel waren drei Notebooks mit vorinstalliertem Ubuntu 7.10, Mac OS X 10.5.2 oder Windows Vista SP1 mit allen eingespielten Sicherheitsupdates.
...
Am letzten Tag winken immerhin noch 5.000 US-Dollar und es darf nun auch Software von Drittherstellern installiert und angegriffen werden. Dank einer Lücke im aktuellem Flash von Adobe konnte nun auch Windows Vista mit SP1 gehackt werden, lediglich das Notebook mit Ubuntu 7.10 blieb unversehrt.
Dieser Hacker-Wettbewerb zeigt einmal mehr, wie wichtig es ist seine installierte Software auf dem neusten Stand zu halten und Sicherheitsupdates einzuspielen. Schädlinge dringen heutzutage über Sicherheitslücken von beliebten Anwendungen ins System ein und nicht mehr über Schwachstellen des Betriebssystems. Über den Zero-Day-Exploit wurde Stillschweigen vereinbart, so lange es von Adobe noch kein Update gibt.
Vollständiger Artikel und Quelle(n)
Juhu
Anzeige
#2
geschrieben 29. März 2008 - 16:05
Zwar hat es Apple mit MacOSX tatsächlich hingekriegt,
noch schneller in Besitz genommen zu werden, als Vista,
aber ausgerechnet Ubuntu,
das alles-ist-einfach-Linux, "das Linux für kleine Mädchen", konnte mehr Widerstand
vor Inbesitznahme leisten, als Markenprodukte
dabei dürfe es im Bereich der OpenSource
Betriebssysteme noch deutlich härtere Brocken als Ubuntu geben.
Gruß, Internetkopfgeldjäger
#3
geschrieben 29. März 2008 - 16:09
Zitat (Internetkopfgeldjäger: 29.03.2008, 16:05)
hast aber auch gelesen das der angreifer durch Adobe Flash reinkam? das ist jedenfalls keine standard vista anwendung wenn ich mich nicht irre....
Intel C2D 8400
XFX HD5770 (1GB)
Asus Maximus Formula
Corsair PC2-1066 DHX Dominator 6GB
2x Samsung Sp á 750GB SAtaII Raid0
2x Samsung Sp á 250GB SataII Raid0
Creative X-Fi Fatality Champions Edit.
Dinovo Edge + MX Revolution zum zocken; G15 red + Roccat Kone
#4
geschrieben 29. März 2008 - 16:10
Zitat
hast du den text überhaupt zuende gelesen?
#5
geschrieben 29. März 2008 - 16:23
Nur kam man über diese Lücke nicht in das System, was eindeutig für das gute Ubuntu Linux-Konzept spricht.
@Internetkopfgeldjäger
"das Linux für kleine Mädchen" - habe ich auch noch nicht gehört.
Dann sind die Piloten der Lufthansa wohl alle kleine Mädchen.
#6
geschrieben 29. März 2008 - 16:27
Zitat
Ich würde mal sagen ein sehr gutes Abschneiden von Windows Vista, Gratulation!
Dieser Beitrag wurde von swissboy bearbeitet: 29. März 2008 - 16:27
#7
geschrieben 29. März 2008 - 16:27
Zitat (Sohoko: 29.03.2008, 16:09)
Adobe Flash gehört auch nicht zum Linux Kernel,
Adobe Flash gibt es aber trotzdem auch für Linux und
es ist davon auszugehen, das es bei vielen,
wenn nicht gar den meisten Nutzern installiert ist.
Genauso der Angiffsvektor, der beim Apple MacOSX
zum Eindringen führte: die Browser-Engine Webkit
steht auch für Linux zur Verfügung, wird im Orginal
als Khtml beim Konqueror unter KDE3x genutzt und soll beim
KDE4x Konqueror das Webkit werden.
Die Browser-Engine Webkit ist ein Fork von Khtml.
Was haben die OpenSource Entwickler beim
OpenSurce System bloß besser gemacht?
Und noch mal: Ubuntu gilt als besonders einfach und bequem,
es gibt da noch wesentlich härte Brocken als Ubuntu, das Anfänger-Linux!
Darum finde ich das gerade besonders erstaunlich,
das sogar das Anfänger-Linux Ubuntu in Bezug auf schwer
einzudringen besser dasteht,
als Apple MacOSX und Microsoft Vista!
Gruß, Internetkopfgeldjäger
#8
geschrieben 29. März 2008 - 16:54
Zitat
Nur kam man über diese Lücke nicht in das System, was eindeutig für das gute Ubuntu Linux-Konzept spricht.
dir ist aber schon klar, dass die unix und windows versionen unterschiedlich sind? das ist das selbe wie mit safari. da gibts in der windows version auch lücken die es auf dem apfel nicht gibt. unterschiedlicher code unterschiedliche lücken. wenn die umsetzung auf dem einen system fehlerhaft ist, kann das system nichts dafür.
du kannst ja auch nicht ne bombensichere tür kaufen, das sichere schloss ausbauen und nur ein ne türklinke einbaun und dann behaupten, bei dir ist eingebrochen worden und deine tür sei mist, die sei nicht einbruchsicher.
#9
geschrieben 29. März 2008 - 17:00
Nur ist man im bei z. Bsp. Ubuntu besser im Stande das System vor Lücken von anderen Programmen zu schützen.
#10
geschrieben 29. März 2008 - 17:01
#11
geschrieben 29. März 2008 - 17:06
@swissboy
Nur warum hat es so viele Jahre gedauert?!
Update:
Liest Du hierzu etwas negatives über Vista von mir?
Genauso wie Du nie Kritik an MS einsiehst oder sie gar selbst geben würdest.
Was Du anderen vorwirfst, trifft bei dir selbst vollkommen zu.
Dieser Beitrag wurde von Großer bearbeitet: 29. März 2008 - 17:09
#12
geschrieben 29. März 2008 - 17:06
#13
geschrieben 29. März 2008 - 17:08
Zitat
das kann man eher über dich sagen: "...dringen heutzutage über Sicherheitslücken von beliebten Anwendungen ins System ein und nicht mehr über Schwachstellen des Betriebssystems."
Zitat
ich weis, aber man kann seine behauptungen so nicht stehen lassen. alleine die tatsache, dass seine position angegriffen wird, zeigt (eventuell unerfahreneren/leuten die sich nicht mit der materie auskennen), dass das, was er suggeriert, so nicht stimmt und der diskussion würdig ist. alleine die anwesenheit von kritik zeigt, dass die ubuntu welt nicht so rosa ist, wie behauptet. und wenn cih das erreiche, reicht es mir schon.
Dieser Beitrag wurde von LoD14 bearbeitet: 29. März 2008 - 17:10
#14
geschrieben 29. März 2008 - 17:12
Dann hat aber Ubuntu das bessere Konzept um zu verhindern das die Adobe-Lücke Zugriff auf das System gewährt. Bei Mac und Vista kam man ja offensichtlich mit Hilfe der Adobe-Lücke in das System.
Komme mal wieder runter, sonst lasse ich die Diskussion sein.
Hier wird nicht und niemand angefriffen, hier werden nur Tatsachen von dem Hacker-Wettbewerb wiedergegeben.
Wenn Du dich und natürlich swissboy auf den Schlips getreten fühlt weil "euer OS" nicht so gut abgeschnitten hat,
ist das euer Problem.
Dieser Beitrag wurde von Großer bearbeitet: 29. März 2008 - 17:16
#15
geschrieben 29. März 2008 - 17:15
Zitat
Dann hat aber Ubuntu das bessere Konzept um zu verhindern das die Adobe-Lücke Zugriff auf das System gewährt. Bei Mac und Vista kam man ja offensichtlich mit Hilfe der Adobe-Lücke in das System.
AAAAAAAAAAAAAAAAAAAAAH! meine fresse, bist du so... das macbook wurde über einen manipulierten link gehackt, eine schwachstellen direkt in safari. und nciht über dritthersteller. also, keine ahnung -> fresse halten. danke.
und wie gesagt, du hast mir noch immer nicht gezeigt, dass es auf dem linux system diese schwachstelle im adobe system überhaupt gibt. das will ich erstmal von dir sehen, das setzt du so einfach vorraus. erst wenn du mir das gezeigt hast, reden wir mal weiter, ob dein ubunte ne strategie hat, um diese "eventuell vorhandene" lücke vorsorglich abzusichern. comprendre?
Zitat
richtig, aber du stellst hier falsche tatsachen in den raum, die nicht so stehen bleiben können.
Zitat
ist das euer Problem.
es geht darum, dass du durch falsche tatsachen ergebnisse uminterpretierst und anderes besser dastehen lässt als es ist. punkt. und das ist nicht das erste mal. also wuner dich nciht, wenn leute mit dir die gedult verlieren.
Dieser Beitrag wurde von LoD14 bearbeitet: 29. März 2008 - 17:19