Une journée après que le MacBook Air ait été piraté lors du concours CanSecWest Security, à Vancouver, c'est au tour du portable tournant sous Vista de tomber sous les assauts des participants
En l'occurrence, Shane Macaulay, consultant pour Security Objectives, est parvenu à prendre le contrôle du Fujitsu U810, une machine équipée de la version intégrale de Vista et du SP1 récemment mis en ligne.
La compétition se déroulait sur trois jours : lors de la première journée, les organisateurs restreignaient le champ d'intervention des candidats au seul réseau, les enjoignant à s'immiscer dans les machines-cobayes sans intervention des utilisateurs. Verdict : choux blanc pour les hackers, aucun des portables offerts en pâture n'ayant trouvé son maître. Au deuxième jour, les candidats avaient la possibilité d'inviter les utilisateurs à consulter des sites Web, une démarche suffisante pour que la ligne Maginot du MacBook Air soit allégrement contournée. Au cours de la troisième journée, un lot d'applications couramment utilisées était installé sur les portables avec, notamment, Firefox, Skype, Acrobat Reader et Flash Player.
C'est en exploitant une vulnérabilité jusqu'alors inconnue de ce dernier, que Shane Macaulay est parvenu à déjouer les protections de Vista. Aussitôt, l'ingénieux pirate - déjà récompensé l'an dernier pour avoir déjoué la sécurité du MacBook Pro - signait un accord de non-divulgation avec les organisateurs de la manifestation, qui s'octroyaient par la même occasion la propriété de la faille. Et contactaient Adobe pour leur soumettre la découverte.
Sur les trois machines soumises aux appétits des hackers, seul le Vaio TZ37CN est resté inviolé à l'issu des trois jours. Les thuriféraires du libre pourront ricaner sur les OS propriétaires en apprenant que l'immaculée machine embarquait Ubuntu 7.10.
Source : http://micro.lemondeinformatique.fr/actualites/lire-concours-de-piratage-flash-fatal-a-vista-2052.html
Aucun commentaire:
Enregistrer un commentaire