An ninh máy tính: Ubuntu là người chiến thắng

PWN to OWN: Ngày cuối cùng (và người chiến thắng khác!)

PWN to OWN: Final Day (and another winner!)

• By Zero Day Initiative

• Fri 28 Mar 2008 10:40am

Theo: http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008

Bài được đưa lên Internet ngày: 28/03/2008

Lời người dịch: Nhờ bức thư điện tử của anh Nguyễn Văn Hiền từ iNET Solutions, tôi đã tìm tới thông tin này và dịch để chia sẻ cùng các bạn. Cuộc thi này là nhằm để đánh giá mức độ an ninh của từng hệ điều hành khác nhau được cài đặt trên các máy tính xách tay khác nhau. Cụ thể là: VAIO VGN-TZ37CN chạy Ubuntu 7.10, Fujitsu U810 chạy Vista Ultimate SP1 và MacBook Air chạy OSX 10.5.2. Kết quả cho thấy chỉ có chiếc VAIO VGN – TZ37CN chạy Ubuntu 7.10 là còn sống sót được sau 3 ngày thi.

Ngày thứ 3 và là ngày cuối cùng của cuộc thi PWN to OWN tại hội nghị về an ninh CanSecWest bắt đầu ngày hôm nay, 28/03/2008 lúc 12:30 PM giờ địa phường (PST) tại Vancouver, Canada. Hôm qua, trong ngày thứ 2 của cuộc thi, một đội từ những người đánh giá về an ninh độc lập (Independent Security Evaluators) đã hoá giải thành công chiếc MacBook Air đầu tiên và thắng luôn 10,000USD từ chúng tôi (Sáng kiến ngày số 0 – Zero Day Initiative).

Còn hôm nay, khi các máy tính xách tay Vista và Ubuntu vẫn còn đứng đó chưa bị phá, chúng tôi bây giờ đang mở ra phạm vi ngoài những ứng dụng ngầm định được cài đặt trên các máy tính xách tay đó; bất kỳ ứng dụng thông dụng của bên thứ 3 nào (mà ban giám khảo cho là “thông dụng)” bây giờ có thể được cài đặt lên các máy tính xách tay này với giá 5000 USD (cho ai đó) phá được thành công. Đối với những ai mới làm quen với các điều luật và giá tiền phần thưởng, hãy kiểm tra hướng dẫn cuộc thi của PWN to OWN (theo đường liên kết bên dưới).

The third and final day of the PWN to OWN contest at the CanSecWest security conference begins today, March 28th at 12:30pm local time (PST) in Vancouver. Yesterday, on day two of the contest, the MacBook Air was successfully compromised first and won by a team f-rom Independent Security Evaluators, also winning $10,000 f-rom us (the Zero Day Initiative).

As of today, since the Vista and Ubuntu laptops are still standing unscathed, we are now opening up the scope beyond just default installed applications on those laptops; any popular 3rd party application (as deemed "popular" by the judges) can now be installed on the laptops for a prize of $5,000 upon a successful compromise. For a refresher on the full rules and cash prizes, check out the PWN to OWN contest guidelines.

Cập nhật lúc 2:30pm PST: Cho tới nay đã được 2 giờ đồng hồ, và cả 2 máy tính xách tay cài Vista và Ubuntu vẫn còn đứng vững. Vẫn còn chơi...

Cập nhật lúc 7:30 pm PST: Máy tính xách tay Vista đã bị chế ngự!: Chúc mừng Shane Macaulay từ đội Security Objectives – anh ta vừa thắng chiếc máy tính xách tay Fujitsu U810 chạy Vista Ultimate SP1 sau khi nó đã được cài đặt vwosi phiên bản mới nhất của Adobe Flash. Không chỉ anh ta là người chiến thắng một cách chính thức chiếc máy tính xách tay Fujitsu, mà còn thắng luôn cả 5000 USD từ chúng tôi. Shane đã nhận được vài trợ giúp từ các bạn của mình là Derek Callaway (cũng từ đội Security Objectives) và Alexander Sotirov. Nếu bạn còn nhớ, Shane macaulay đã từng là thành viên của đội Dino Dai Zovi tại sự kiện của PWN to OWN năm ngoái mà ở đó họ cuối cùng đã chiếm được giải cao nhất.

Tính có thể bị tổn thương trong ngày số 0 của Adobe Flash mới mà Shane đã khai phá được đã được Sáng kiến ngày số 0 (Zero Day Initiative) yêu cầu, và đã được phơi ra một cách có trách nhiệm cho Adobe là công ty bây giờ đang làm việc về vấn đề này. Cho tới khi Adobe tung ra một bản vá cho vấn đề này, cả chúng tôi và những người tham gia cuộc thi sẽ không được biết về bất kỳ thông tin bổ sung nào về tính có thể bị tổn thương. Bạn có thể dõi theo tình trạng về tính có thể bị tổn thương trên trang tư vấn sắp tới của Sáng kiến Ngày số 0 theo ZDI-CAN-306.

http://dvlabs.tippingpoint.com/img/team_vista.jpg

2:30pm PST Up-date: Its been two hours so far, and both Vista and Ubuntu laptops are still standing. Stay tuned...

7:30pm PST Up-date - Vista Laptop was Won!: Congratulations to Shane Macaulay f-rom Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 f-rom us. Shane received some assistance f-rom his friends Derek Callaway (also f-rom Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.
The new Adobe Flash 0 day vulnerability that Shane exploited has been acquired by the Zero Day Initiative, and has been responsibly disclosed to Adobe who is now working on the issue. Until Adobe releases a patch for this issue, neither we nor the contestants will be giving out any additional information about the vulnerability. You can track the status of the vulnerability on the Zero Day Initiative upcoming advisories page under ZDI-CAN-306.

Bức ảnh trên là Aaron từ đội TippingPoint ở bên trái đang làm nhiệm vụ trước chiếc máy tính xách tay Fujitsu, trong khi Shane Macaulay và trợ lý của anh ta Alexander Sotirov (tiếp theo từ trái qua phải) tinh chỉnh khám phá Adobe Flash.

Vì thế cuối của ngày cuối cùng của cuộc thi, chỉ có chiếc máy tính xách tay Sony VAIO chạy Ubuntu là vẫn còn đứng đó.

Chúng tôi đã có một nghi lễ trao thưởng tôi nay, nơi mà chúng tôi chính thức trao cả các máy tính xách tay chiến thắng cũng như dán nhãn cho các túi đựng máy của Sáng kiến Ngày số 0. Đây là một số bức ảnh của những người chiến thắng trong hạnh phúc:

http://dvlabs.tippingpoint.com/img/c-harlie.jpg

Above pictured is Aaron f-rom TippingPoint on the left officiating in front of the Fujitsu laptop, while Shane Macaulay and his pwnage assistant Alexander Sotirov (next f-rom left to right) refine the Adobe Flash exploit.

So at the end of the last day of the contest, only the Sony VAIO laptop running Ubuntu was left standing.
We had an awards ceremony tonight whe-re we officially handed out both winning laptops as well as brand spankin' new Zero Day Initiative laptop bags. Here are a couple of pics of the happy winners:

Bức ảnh ở trên là C-harlie Miller, đội của anh ta đã thắng chiệc MacBook Air và 10,000USD vào ngày thứ 2 của cuộc thi.

http://dvlabs.tippingpoint.com/img/alex_k2.jpg

Bức ảnh trên là người chiến thắng Shane Macaulay ở bên phải đang khoe chiến lợi phẩm của chiến thắng với bạn của mình là Alexander Sotirov ở bên trái.

Chúng tôi muốn được cảm ơn những người tổ chức CanSecWest và mọi người đã giúp đỡ cuộc thi của PWN to OWN, đặc biệt là Dragos Ruiu, Ron Dodge, Tim Rosenberg, Dwight Hobbs, và Chris Owen. Xin gặp lại các bạn vào năm sau!

Above pictured is C-harlie Miller whose team won the MacBook Air and $10,000 on day two of the contest.


Above pictured is winner Shane Macaulay on the right showing off the spoils of victory with his friend Alexander Sotirov on the left.

We want to thank the organizers of CanSecWest and everyone who helped out with the PWN to OWN contest, especially Dragos Ruiu, Ron Dodge, Tim Rosenberg, Dwight Hobbs, and Chris Owen. See you next year!

Dịch tài liệu: Lê Trung Nghĩa

ltnghia@yahoo.com