Felhívás támadásra: 50.000 dollár egy biztonsági rendszer feltöréséért!

[ZDNet] Az Argus Systems nevű amerikai, biztonsági rendszerekkel foglalkozó cég ötvenezer dollárt ajánlott fel annak a világ bármely pontjáról tevékenykedő hackernek, aki képes átjutni PitBull nevű biztonsági szoftverük védelmi vonalain. A kiírást az Infosec nevű angol, biztonságtechnikai kérdésekkel foglalkozó konferenciára hirdették meg.

A díj elnyeréséhez a támadónak fel kell törnie a szerver biztonsági rendszerét, majd a bejutás után meg kell rongálnia a kitalált cégekhez tartozó honlapokat. A kiírást többek között olyan cégek támogatják, mint az Integralis biztonsági tanácsadó cég, vagy a Fujitsu-Siemens. Utóbbi társaság biztosítja egyébként a kísérlethez szükséges hardvert.

A páyázóknak április 20. és 26. között áll módjukban támadást kivitelezni, a szükséges információk és a szabályok megtalálhatók a cég internetes oldalain.

Ellentétben a hagyományos tűzfalakkal és behatolás-jelző rendszerekkel - melyek megpróbálják kiszűrni és megelőzni a szerver elleni támadást -, a PitBull az operációs rendszer szintjén dolgozik, automatikusan megerősítve minden biztonsági rést, és feltartóztatva az illetéktelen behatolást.

A cég értékesítési igazgató-helyettese, John Yerou szerint, ha létezik bármilyen mód a behatolásra, arról először a fejlesztőknek kell tudniuk. Ráadásul az új biztonsági rendszer hatásosságának demonstrálására elképzelni sem lehet jobb módszert, mint felhívást intézni a hacker társadalomhoz, és publikálni az eredményeket.

Az Egyesült Államokban és Németországban már tartottak hasonló kísérleteket. A cég állítása szerint, az Államokban rendezett esemény alatt 5,4 millió támadásból egyetlen egy sem bizonyult sikeresnek.

Gunter Ollmann, az Internet Security Systems vezető tanácsadója azonban úgy látja, hogy maga a kiírás még nem bizonyíték arra, hogy a biztonsági rendszer valóban teljesen megbízható. Ollmann szerint a valódi kockázat csak akkor derülne ki, ha a hacker-verseny új biztonsági réseket tárna föl.