米国時間3月28日夕方,CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで,長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が,ハッカーたちの前に屈した。
コンテストはこの日が3日目だった。27日には「MacBook Air」がハッキングされている。TippingPoint Zero Day Initiativeはこの日,さらにルールを緩和した。コンテスト初日,対象となったのはOSのみだったが,2日目には標準的なアプリケーションにまで範囲が拡大された。このことが,これまで見つかっていなかった「Safari」の脆弱性により,MacBook Airがハッキングされることにつながった。
だが,ハッカーたちは28日になって,システム上に存在する「一般的な」アプリケーションソフトウェアであれば,どれでもターゲットにすることができるようになった。「Vista Ultimate」を搭載する富士通製ノートPCは,新たに見つかったAdobeのFlashソフトウェアの脆弱性を利用することで陥落した。
Shane Macaulay,Derek Callaway,Alexander Sotirovの3氏は,ノートブックPCのハッキングに成功し,このノートPCは彼らのものになった。しかし,ルールが緩和されたために,MacBook Airの優勝者が1万ドルを獲得したのに対し,3氏が手にした賞金は5000ドルだった。
コンテストの大会規則には,ハッキングに成功した場合,脆弱性の内容をベンダーに報告するため,直ちに守秘義務契約書に署名することが明記されている。これら脆弱性の詳細は,AdobeやAppleがパッチを公開した後で明らかにされる予定だ。
「Ubuntu Linux」がインストールされたソニーのノートPC「VAIO」は,コンテストが終盤に差し掛かっても無傷のままだった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
