Gisteren werd al bekend dat het deelnemer Charlie Miller slechts twee minuten nodig had om de MacBook Air te hacken, nadat de organisatoren van de wedstrijd de regels hadden versoepeld. Miller won daarmee 10 duizend dollar en een nieuwe laptop.

Kwetsbaarheid in Java

Aan het eind van de tweede dag moest ook Windows Vista eraan geloven. Shane Macaulay slaagde erin het besturingssysteem te hacken. Macaulay kennen we ook als medewinnaar van vorig jaar, maar dit jaar had hij een beetje hulp van anderen nodig.

Reden dat Macaulay de klus niet in zijn eentje kon klaren, was dat hij tegen een onverwachte wending aanliep. De versie van Vista die hij moest hacken, was namelijk voorzien van Service Pack 1 en daarmee voorzien van een groot aantal beveiligingsupdates. Hoewel Macaulay niets mag zeggen over de precieze aard van de bug die hij uitbuitte, liet hij wel weten dat hij een kwetsbaarheid binnen Java gebruikte om de beveiligingsmaatregelen van Microsoft te omzeilen en dat deze kwetsbaarheid ook van invloed zou zijn op OS X en Linux.

Linux niet gekraakt

Desalniettemin lukte het in de drie dagen die de wedstrijd duurde niemand om Linux te kraken, ook niet met de kwetsbaarheid die Macaulay omschrijft. Dit overigens tot verbazing van Terri Forslof, manager of security bij TippingPoint, de orgainsator van de wedstrijd: "Verschillende aanwezigen hebben geprobeerd om Linux te hacken, maar niemand is het gelukt, zelfs niet toen de regels werden versoepeld. Dat heeft me echt verrast".

Luiheid

Volgens Forslof betekent dit overigens niet dat Linux niet te hacken is: "Een groot aantal deelnemers heeft wel een aantal bugs gevonden binnen Linux, maar niemand wilde het werk verrichten dat ervoor nodig was om de code te ontwikkelen waarmee deze bugs konden worden uitgebuit". Gemakzucht lijkt wat dat betreft de overhand te hebben gehad tijdens de wedstrijd, want ook winnaar Miller gaf al aan de Mac te hebben gekozen omdat het hem het meest eenvoudige doelwit leek.