FANDOM


Osa artikkelisarjaa
Tekniikka

Digabi
Haavoittuvuudet
Hackabi
Digabi-webinaarit

Abitti
Ohjelmistot
Tehdyt parannukset
Vanhat Abitti-versiot
Tweak-A-bitin tutkiminen

Laitteisto
WLAN-tukiaseman konfigurointi
Tutkintoverkko

Ylioppilastutkintolautakunnan Digabi-projekti järjesti Hackabi-hakkerointikilpailun 7.8.–1.9.2013 järjestelmän tietoturva-aukkojen löytämiseksi. Kilpailuvastauksia saatiin noin 20 kappaletta. Hakkerointikilpailun tuomaristo julisti voittajat 8.10.2013.

Kilpailijoiden tehtävänä oli etsiä käyttöjärjestelmästä esimerkiksi aukkoja ja haavoittuvuuksia, joiden avulla kokelas pystyisi hyödyntämään kovalevylle tallentamaansa aineistoa, olemaan yhteydessä toiseen kokelaaseen tai saisi yhteyden palvelimiin, joihin pääsyä on rajoitettu. Hakkeroitavana oli Linuxin Debian-jakelun pohjalta tehty ensimmäinen YTL:n testiversio käyttöjärjestelmästä, jolle ei oltu tehty laajaa tietoturva-auditointia.

Kilpailusta lisää sivulla https://digabi.fi/tekniikka/digabi-os/hackabi/

Voittajat Muokkaa

  1. Harry Sintonen, kilpailuvastaus sivulla https://sintonen.fi/advisories/hackabi.txt.
    • Sintosen vastauksessa oli 17 erilaista tapaa murtaa suojaukset. Osaa kerrotuista keinoista ei ole edelleenkään estetty DigabiOS-versiossa 17.3.2015.
  2. nimim. deffi420, kilpailuvastaus sivulla http://www.niksula.hut.fi/~hirvolt1/hackabi/writeup.txt.
    • Deffi420:n idea on rootkit, joka käynnistää DigabiOS-käyttöjärjestelmän murrettuna. Tämän keinon hyväksikäyttämistä ei voi estää DIgabiOS:n tasolla ja siten murtokeino en edelleen käytettävissä. Murtomenetelmä on hieman monimutkainen.
  3. Esko Järnfors ja Jarmo Lahtiranta

Tuomaristossa toimivat tietoturva-asiantuntija Juhani Eronen (CERT-FI), tutkimusjohtaja Mikko Hyppönen (F-Secure Oyj) sekä vanhempi tietoturvakonsultti Pekka Sillanpää (Nixu Oy).

Useat kilpailijat olivat löytäneet monia tietoturva-aukkoja käyttöjärjestelmästä. Osa haavoittuvuuksista liittyi käyttöjärjestelmän puutteellisiin suojausasetuksiin tai jakelussa mukana olleiden ohjelmien sisältämiin virheisiin. Saimme myös hyvin luovia vastauksia, joissa kilpailijat olivat löytäneet tietoturva-aukkoja ”laatikon ulkopuolelta”. Kunniamaininta meni laatikon ulkopuolisesta ajattelusta kilpailutyölle, jossa ylioppilaskoe sabotoitiin morsettamalla äänikortilta.

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.