Betörtek a hackerverseny szerverére

Pár hónappal ezelőtt hírt adtunk arról, hogy a koreai Digital Works (KDWorks) cég által létrehozott World OK Security (WOKS) rendszerének biztonságosságát bizonyítandó kiiírt egy versenyt.

A részvétel a rendszer feltöréséért és az ezzel járó 100 ezer dolláros díjjért zajlott. A KDWorks demonstrálni akarta, hogy az általa kifejlesztett megoldás tökéletesen biztonságos. Ez sikerült is, azonban ezt egy meglehetősen kellemetlen momentum követte.

A rendszer olyan biztonságosan működött, hogy azt a rendelkezésre álló 48 óra alatt egyik résztvevő sem tudta feltörni. Így a nyeremény 10 ezer dollárra csökkent, majd mivel egy hónap után továbbra sem tudott senki behatolni, ezért a díjat 1250 dollárnak megfelelő összegre vitték le.

A helyzet akkor vált az addig dicsfényben álló cég számára kínossá, amikor leleményes hackerek (álnevükön: kill9 és m0rla) a kihívást kihirdető oldalt törték fel. A worksdome.org URL-en tárolt információkat illetve a bizalmasan kezelt regisztrációs részleteket a hackers.com oldalra továbbították.

A mesterséges körülmények között futó szervert nem sikerült megtörni, a természetes közegben levő rendszerbe azonban sikerült behatolni, azaz még egy jól beállított biztonsági rendszert is fel lehet törni, ha egyes alkalmazások nyitva hagynak bizonyos kapukat – a két hacker tettével erre akarta felhívni a figyelmet.

A részleges eredményeket elérők között a legtovább jutottak (két koreai, egy USA-beli és egy spanyol hacker) eredményeit a KDWorks is elismerte. A megmérettetésre egyébként döntő többségben Amerikából és Koreából vállalkoztak.