PWN to OWN 2008
CanSecのハッキングコンテスト。今年もMacが危険という結果になりました。
追加情報はまだTippingPoint Digital Vaccine Laboratoriesあたりに追加されるらしい。
関連するところはあとで追記予定。
- Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分(japanese.engadget.com)
- ZeroDay Initiative のUpcoming ZDI-CAN-303 に認定
- Day One: CanSecWest PWN to OWN Results(DVlabs)
- CanSecWest PWN to OWN 2008 updated)(DVlabs)
- PWN to OWN Day Two: First Winner Emerges! (updated)(DVlabs)
- MacBook Airをハッキング、コンテストで勝者決定(ITMedia)
- 「カナダのノトブクPC・ハッキング・コンテストで、セキュリテに強ぃとゆわれてーるオエースX搭載のマクブク・ェァが、2ふんでハックさりーた」(マク)
最終日にはFlashの0dayを利用してVistaが攻略された模様。
MacBook Air、Ubuntu 7.10の「VAIO VGN-TZ37CN」(日本ではTypeT相当)、Windows Vista Ultimate SP1の「富士通U810」(日本ではLOOX U)というラインアップで、賞金のほかに攻略したマシンがもらえるとしたらやっぱMacか。
追記:
↓このあたりによると、Heap 風水が使われたみたい? Webkit用のパッチはでているみたいですね。