(http://www.epochtimes.com)
【大纪元4月26日讯】英国Argus公司宣布黑客小组“精神错乱的最终阶段”(Last Stage of Delirium)赢得了该公司承诺的35000英镑(约合48000美元)的奖金,获得奖金的前提是攻破Pit Bull网络安全系统把守的服务器。
Argus正式宣布“精神错乱的最终阶段”的四名成员Michal Chmielewski,Sergiusz Fornrobert,Adam Gowdiak和Tomasz Ostwald获胜,这也是该公司第一次承认被黑。
Argus在一项声明中称,“精神错乱的最终阶段”小组发现了用于Intel X86系列的Solaris 7操作系统中存在的一个漏洞。据该黑客小组称,他们知道这个漏洞已经有相当一段时间。被用来突破Argus测试服务器防护系统的黑客软件允许在服务器上登陆并创建一个虚设账号。
这场在黑客与网络安全公司之间的对抗发生在“2001年欧洲信息安全大会”上,与会人员称“精神错乱的最终阶段”小组于上周六早晨突破安全防护系统,这时距离对抗开始没有多长时间。
经验丰富的黑客Taltos认为:“在地下黑客组织中,在某些特定版本的Solaris操作系统中存在漏洞,并允许创建虚设账号已经是公开的秘密。这种攻击方法之所以没有被广泛应用是由于该系统和此类服务器的搭配应用实际上也并不广泛。这种攻击方法实际上并没有被正式列入攻击方式列表。”
Argus指出,攻击之所以成功原因在于操作系统中存在的漏洞,而非出于PitBull安全系统本身的漏洞。
Argus公司承认此前应该更彻底地调查所使用的操作系统,实际上这样的操作系统即使应用了PitBull安全系统也于事无补。但这只能被看作Argus系统公司的马后炮。
Argus公司在声明中称:“虽然事先并没有安全系统漏洞方面的报告,但在与黑客的对抗进行前,我们应当对没有发现任何安全漏洞的基本操作系统进行一次全面的分析测试。而该系统的漏洞也并非由“精神错乱的最终阶段”小组发现并加以利用。”Argus系统公司甚至将此次失利为其产品的可靠性进行佐证。在声明中Argus公司表示:“此次成功的攻击具体而生动地确证了我们所要向市场所传递的信息,也就是‘在当今的环境下,操作系统安全完全不以人的意志为转移。’”
Argus和“精神错乱的最终阶段”小组都宣称在发布针对该安全漏洞的补丁程序之前,双方都不会重演此次黑客行动的全过程。
网络安全顾问公司TechServ的Andrew Antipass称:“没有任何网络安全产品可以在这样特殊的攻击中让系统幸免于难。你可以在这个漏洞前设置一打防火墙,但依然会无济于事。在这样的情况下,你必须拥有一个安全的操作系统才能确保网络安全产品的有效性。”
Argus也没有为此次失利找什么借口。该公司在声明中同时称:“我们坦率地承认,在这种场合下,PitBull没能保护系统免受来自这个安全漏洞的侵袭。罪名成立!”
著名黑客Taltos认为,如果破坏性黑客同非破坏性黑客的手段同样高超的话,破坏性黑客也会出于自身的原因避免参加此类对抗或挑战比赛。
Taltos说:“我们更喜欢对我们发现的安全漏洞保持沉默。把发现的安全漏洞告诉网络安全公司后意味着什么?他们会用最快的速度把我们常走的大门堵得严严实实。” (http://www.dajiyuan.com)
相关文章
