Last tutorials :
Poll :
Ad
PWN2OWN, célèbre concours de hacking où se côtoient experts en sécurité, experts en pénétrations de systèmes et éditeurs de logiciels et de système d'exploitation, met chaque année face à face les trois OS les plus utilisés du marché et les hackeurs... les plus utilisés du marché ? Cette année, après voir Mac OS succombé le premier, c'est la mouture de Canonical Ubuntu qui remporte le concours !
Eh oui, cette année, Apple en prend pour son grade, et même si Vista a été piratée via le lecteur Flash, c'est bel et bien Ubuntu Gutsy Gibbon qui s'en sort indemne !
Rappelons les règles du PWN2OWN tout d'abord, le concours s'étend sur trois journée de hack, durant lesquelles les pirates tentent chacun leur tour de pénétrer les trois systèmes mis à disposition. Cette année il était question de MAC OS sur un Apple AirBook, de Ubuntu sur un Vaio de Sony et de Vista sur un portable Fujitsu.
Durant la première journée, les trois systèmes sont mis face aux hackers, qui n'ont le droit ni de toucher à la machine ni d'exploiter des failles déjà existantes, ni d'utiliser des applications tiers, ils doivent pénétrer l'OS en bonne et dûe forme.
Cette première journée, dure dure pour les hackers donc, qui n'arrivent pour aucun des concurrents à pénétrer aucun des systèmes (configuration d'usine) à leur portée...
La deuxième journée voit alors ses règles assouplie, il est désormais possible aux concurrents de compter sur un minimum d'action de la part de l'utilisateur de l'ordinateur.
Assouplissement des règles qui sera alors fatal au système d'Apple qui succombe le premier sous une attaque du hacker Charlie Mille qui a mis seulement deux minutes à prendre le contrôle de l'OS en exploitant une faille de sécurité, encore inconnue, du navigateur Safari. Conformément au règlement du concours, il n'a pas divulgué publiquement les détails de cette faille, qui sera d'abord corrigée par Apple.
Evidemment, il y a un perdant, et donc des mécontents, c'est ainsi qu'on remaque sur la blogosphere que de nombreuses personnes dénoncent un ciblage de l'OS d'Apple plutôt que des autres, par le hacker Charlie Miller, qui avait déjà cassé les protections de l'iPhone lors du concours de l'an passé.
Cependant, malgré le fait que Charlie soit reparti avec la modique somme de 10 000 dollars US et un MacAir sous le bras, les deux autres systèmes continuaient de subir des attaques acharnées.
Cependant, même avec des actions de l'utilisateur sur la plateforme, Vista et Ubuntu résistent à cette seconde journée, et gagnent le droit d'aller en finale...
Cette finale, c'est la troisième journée du concours, où cette fois les règles sont encore plus souples, en effet il est cette fois autorisé d'exploiter des failles dans des logiciels tiers installés d'origine sur le PC.
Le portable équipé de Vista ne tient alors plus le combat lorsque Shane Macauley, suivi par d'autres, prend le contrôle du système via une faille dans le lecteur Flash d'Adobe.
Une fois la deuxième gagnante repartie avec ses 5 000 dollars US, les concurrents restants passent alors la dernière journée à s'acharner sur Ubuntu...sans aucun résultat !
En effet Ubuntu sort alors grand vainqueur de ce concours de hacking, plus encore que les concurrents ayant gagné un prix, puisque personne n'est arrivé à le pénétrer, et ce même à la fin de la troisième journée.
Il faudra donc minorer les critiques étant donner que la faille qui a fait succombé Vista n'était d'autre que celle d'un logiciel d'Adobe, cependant cela n'empêche en rien la communauté d'Ubuntu de fêter cette victoire !