neprihlásený Piatok, 26. februára 2021, dnes má meniny Viktor
Hackeri vyhrali za dva dni milión dolárov, padlo všetko okrem Javy

Značky: bezpečnosťJavaFirefoxChromeInternet ExplorerSafariAdobe FlashAdobe Reader

DSL.sk, 14.3.2014


V dvoch hackerských súťažiach Pwn2Own a Pwnium konajúcich sa v stredu a vo štvrtok vo Vancouveri počas bezpečnostnej konferencie CanSecWest 2014 si hackeri odniesli za objavené a prezentované chyby milión dolárov.

V súťaži Pwn2Own sa tradične hackovali plne aktualizované prehliadače Chrome, Internet Explorer 11 a Firefox na plne aktualizovanom 64-bitovom Windows 8.1 a Safari na OS X Mavericks a tiež pluginy Adobe Flash, Adobe Reader a Oracla Java bežiace na IE 11 pod 64-bitovým Windows 8.1.

Cenu mal v každej kategórii získať prvý úspešný účastník, nakoniec ale organizátori udeľovali ceny všetkým úspešným hackerom každej platformy, samozrejme používajúcim nové doteraz neznáme chyby. Za hacknutie Chrome a IE bola vypísaná odmena 100 tisíc dolárov, za Safari 65 tisíc a za Firefox 50 tisíc dolárov. Za Adobe Flash a Reader je odmena 75 tisíc a za Javu 30 tisíc dolárov.

Firefox bol hacknutý štyrmi rozličnými hackermi štyrmi rozličnými spôsobmi, Internet Explorer, Chrome a Adobe Flash dvomi, Safari a Adobe Reader jedným.

Jediným produktom, ktorý odolal, bola paradoxne Java. Či sa Oracle podarilo bezpečnosť Javy výrazne vylepšiť alebo pre hackerov vzhľadom na nízku odmenu neišlo o atraktívny cieľ nie je jasné.

V implementácii Javy sa totiž v poslednom období objavovalo množstvo zraniteľností a efektívnych spôsobov ako infikovať počítač cez Javu v prehliadači, viaceré prehliadače tak výrazne sprísnili bezpečnostné nastavenia ohľadne spúšťania Javy.

V rámci súťaže Pwnium sa hackoval Chrome OS, ktorý úspešne prekonal známy George Hotz aka geohot a získal tak 150 tisíc dolárov. Podľa oznámenia Google spoločnosť tiež zvažuje čiastkovú odmenu pre ďalšieho súťažiaceho, ktorý zrejme zariadenie s Chrome OS nehackol kompletne. Či mu odmenu udelila respektíve v akej výške nie je zatiaľ známe.

Najviac si vo finančných odmenách odniesla tradične francúzska bezpečnostná spoločnosť Vupen, ktorá hackla Chrome, Firefox, Internet Explorer, Flash aj Reader a odniesla si 400 tisíc dolárov. Nasleduje Hotz, ktorý získal 200 tisíc dolárov za hacknutie Chrome OS a tiež Firefox.

Okrem zraniteľností použitých súťažiacimi v dvoch súťaží prezentovali dve aj organizátori ZDI a Google, ktorí hackli Safari a Internet Explorer.


      Zdieľaj na Twitteri



Najnovšie články:

Ohlásená prvá SD Express karta
Google bude platiť dvoch vývojárov pracujúcich len na bezpečnosti linuxového jadra
HP kupuje časť HyperX
Samsung uvedie notebook s vlastným ARM procesorom
Ďalší Star Wars seriál príde v máji
Nový Firefox zlepšil ochranu súkromia pred cookies
Pri nových Macoch s ARM sa užívatelia sťažujú na príliš veľké opotrebenie SSD
Do MacBookov sa má vrátiť HDMI port
Telekom sprístupnil 5G sieť v ďalšej lokalite
NASA zverejnila video z pristávania na Marse aj zvuky z Marsu


Diskusia:
                               
 

a ivan G a.k.a. polovník nič?
Odpovedať Známka: 4.0 Hodnotiť:
 

nič lebo bol na futbale...
Odpovedať Známka: 6.4 Hodnotiť:
 

nie nie, on bol v Chorvatsku.
Odpovedať Známka: 2.0 Hodnotiť:
 

Na Ivana G. alias polovnika nema nikto nic, ani polovnicky zvaz ktory sa uz davno vyjadril, ze polovnicky zvaz stoji za nim - je to to najbezpecnejsie miesto.
Odpovedať Známka: 10.0 Hodnotiť:
 

http://youtu.be/4Pvo2dwRC7o
Odpovedať Hodnotiť:
 

Ale ano, chysta pohon na modré gorily. Mimovladky a americká vlada ale protestuju že ide o ohrozený zákonmy chránený druh.
Odpovedať Známka: 6.7 Hodnotiť:
 

Skoda, ze nie aj Apple TV. je to taka krasna hracka, len keby nebola taka uzavreta.
Odpovedať Známka: 3.8 Hodnotiť:
 

je uzavreta do seba, preto sa s nou nechce nikto hrat
Odpovedať Známka: 9.2 Hodnotiť:
 

Zober srobovak a otvor ju :-)
Odpovedať Známka: 7.8 Hodnotiť:
 

Neotacaj vsetko na sex, si predsa knaz.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tvoje myslienky nie su ciste synu! Kedy si bol naposledy na spovedi?
Odpovedať Známka: 4.0 Hodnotiť:
 

Nikdy, mozem sa vyspovedat aj tu?
Odpovedať Hodnotiť:
 

V prvom rade sa vyspovedaj sam pred sebou! Chriech si treba uvedomit, nie iba slepo cakat odpustenie.
Odpovedať Hodnotiť:
 

Myslis tie stovky politikov "katolikov", co sa vystriedali od roku 1989 v parlamente? Oni isli slovenskemu narodu ako prikladom v "uvedomeni si chriechov".

Skoda, ze rovnako hlupy narod im slepo odpustil. Ved odpustal aj boh.
Odpovedať Hodnotiť:
 

Kazdemu to, co si zasluzi. Ked to Slovac toleruje, tak im takych politikov doprajem.
Odpovedať Hodnotiť:
 

aj mna ucila babicka hackovat, ale k hackovani prehliadacov som sa este nedostal
Odpovedať Známka: 7.3 Hodnotiť:
 

na to treba dobru vlnu, lebo vidis staci jedno ocko a je to v prdeli.
Odpovedať Známka: 3.6 Hodnotiť:
 

V com spociva hacknutie prehliadaca?
Odpovedať Známka: 7.5 Hodnotiť:
 

napriklad, ze mu cez nejaku diru natlacis do compu exploit, vytvoris backdoor a ziskas kontrolu nad nim
Odpovedať Známka: 7.8 Hodnotiť:
 

No napr ked vytlacis stranku na tlaciarni z prehliadaca cez wifi vo velkom kancli bez vedomia uzivatela.
Odpovedať Známka: 8.9 Hodnotiť:
 

Otazne je ake bolo nastavenie browserov. Myslim ze akutalne uz maju vsetky browsery java plugin standardne zablokovany a uzivatel si ho musi rucne povolit ak ho chce pouzivat, ale mozno hackovali nieco ine ohladom javy (nie java plugin).
Inak trochu nechapem preco na takychto akciach sa zucastnuju bezpecnostne firmy. Podla mna by tam mali ist iba jednotlivci. Tak firmy si spravia PR a este to maju aj zaplatene, pritom kludne si ich moze Google a ostatny najat aby im priebezne, za nejaky cash, kontrolovali produkty. Nehovoriac o tom ze ine je ked hackuje jeden clovek, a ine ked niekto kto ma za sebou celu firmu s jej prostredkami (samozrejme neviem ci to pravidla nejak neobmedzuju).
Odpovedať Známka: 4.7 Hodnotiť:
 

Firmy ako napr. Vupen maju navyse aj ine prijmy ako sutaze
http://www.dsl.sk/article.php?article=13296
Odpovedať Známka: 7.5 Hodnotiť:
 

vdaka tymto sutaziam mam stale pocit ze bezpecnost pre 10 rokmi a teraz je na tom stale deravo.
Odpovedať Známka: 6.9 Hodnotiť:
 

Tazko povedat, co je bezpecnost. Tvoje osobne data mas napriklad bezpecne ulozene na serveroch NSA.
Odpovedať Známka: 9.0 Hodnotiť:
 

... ani nie. Snowden... :-)
Odpovedať Známka: -1.4 Hodnotiť:
 

ale ano. nema vsetky takze su ulozene bezpecne ;)
Odpovedať Známka: 7.8 Hodnotiť:
 

...doteraz neznáme chyby....
V jave uz nezname chyby asi uz ani nie su.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten geohot to je teda pan Haker. Prvy jailbrek na iPhone, PS3, teraz browsery. Sikovny chlapec :)
Odpovedať Známka: 7.3 Hodnotiť:
 

pane boze pozeram ze to ucho je '89 rocnik.. velky respekt pred kazdym z nich
Odpovedať Známka: 7.1 Hodnotiť:
 

lenze to ucho asi namiesto kacerov len laptopy tahalo po dvore, a namiesto citania rozpravok na dobru noc mu otec cital zdrojove kody
Odpovedať Známka: 8.7 Hodnotiť:
 

ale myslim si, ze takychto panov(snad aj damy) budeme vidiet viac kazdym rokom. ja som dostal prvy pc ked som siel na strednu skolu a to som ho drankal roky.. ked ma dnes dieta pristup k technike uz skor ako dokaze rozpravat niekde sa to urcite prejavi aj pozitivne. tesim sa.
Odpovedať Známka: 7.1 Hodnotiť:
 

Jezis ty si brzda. Sa z nich neposer. Vsetky ich hakovacie sposoby su viacmenej o tom istom a casto ide o mravenciu casu stravenym za pc. Po chvilke ozrejmenia by to zvladol kazdy kto by mal seriozny zaujem.
Odpovedať Známka: -3.3 Hodnotiť:
 

nuz, silne pochybujem, ze vies o com to je najst 0day exploit na niektory z tych softov a vdaka nemu ovladnut stroj.
a po tejto vete si myslim, ze si tlchuba bez predstavy o realite a hlupak
"Po chvilke ozrejmenia by to zvladol kazdy kto by mal seriozny zaujem."


Odpovedať Známka: 5.6 Hodnotiť:
 

No si velmi obmedzeny primitiv, s iq asi pod 90. Nie som programator ani ITckar a dam ti priklad. Fakt ma zaujimalo crackovanie, nieco som po nete precital, stiahol debugger a po par hodinach sa mi podarilo cracknut niektore komercne softy. Dokonca som si to grabol, zostrihal a ukazoval znamym. Cumeli ze waaaae a ono to je vcelku jednoduche. Ci myslis ze vzdy sa vsetko robi uplne inym, evolucnym sposobom? Zabudni na to chlapce, vytiahni si hlavu z riti.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ktore to boli softy?
Odpovedať Hodnotiť:
 

Tie neustale pokazene softvery...
Odpovedať Známka: 3.3 Hodnotiť:
 

Hlavne tie padajuce derave andro-balasty od programatorov kucharov, casnikov, stolarov...
Odpovedať Známka: 10.0 Hodnotiť:
 

Zabudol si dodat CNC programatorov. ;D
Odpovedať Známka: 10.0 Hodnotiť:
 

Software by mal mat zarucnu dobu, ze spotrebujte do ... a ak sa chyba najde neskor tak vyrobca povie, smola, po zaruke
Odpovedať Známka: 0.0 Hodnotiť:
 

ma. formou technickej podpory. napr pre windows su aktualizacie, ktore bud pridavaju novu funkcionalitu alebo aj opravuju chyby
Odpovedať Hodnotiť:
 

"vzhľadom na nízku odmenu"
ze nizku
Odpovedať Hodnotiť:
 

Ako prebieha take hackovanie?
Ako ti hackeri vedeli, ze na co sa treba zamerat? Alebo tie zranitelnosti objavili uz pred sutazou?
Vie mi to niekto priblizit?
Odpovedať Známka: 6.0 Hodnotiť:
 

vsetko to musia byt samozrejme 0day zranitelnosti, kedze pravidla hovoria o tom, ze to musi byt neznama chyba. a ako to vedia a vedia na co sa zamerat? keby som to vedel tak to robim a nevypisujem ti tu sprostosti.

"tie hackeri nikdy nespia."
Odpovedať Známka: 6.7 Hodnotiť:
 

"Jediným produktom, ktorý odolal, bola paradoxne Java. Či sa Oracle podarilo bezpečnosť Javy výrazne vylepšiť alebo pre hackerov vzhľadom na nízku odmenu neišlo o atraktívny cieľ nie je jasné."

Tych 30 tisic mohlo byt lakave, ake mozno dostanu viac ked si nechaju nejake esa v rukave - bezpecnostne diery v jave. :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

No veď boli z Javy. Nepôjdu si do svojej 'kapusty'. Né?
Odpovedať Známka: -3.3 Hodnotiť:
 

Firefox ma potešil opať dokázal že je najbezpečnejším prehliadačom. Produkty Mozilly mi nesmu do počítača.
Odpovedať Známka: 0.0 Hodnotiť:
 

je zasa tá OPERA ???!!!!!
Odpovedať Hodnotiť:
 

Co to je? A co je vlastne ta "Java"?
Načo sem pliesť zabudnuté produkty.
Odpovedať Hodnotiť:
 

Aky zabudnuty program?
Java je len na vzostupe
Odpovedať Hodnotiť:
 

Aj ty ked sa prepadnes pod zem, preletis vnutrom celej planety a vyletis nad zem az niekde v australii tak budes uz vlastne stupat hore. :)
Odpovedať Hodnotiť:
 

Jak, ze kde je? Sak tam je a hackli ju. Vola sa, ze Chrome.

Operu som pouzival das 10 rokov.
Odpovedať Hodnotiť:

Pridať komentár