neprihlásený Sobota, 22. júla 2017, dnes má meniny Magdaléna   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
V hackerskej súťaži padli Linux, macOS, Windows, Edge a ďalšie, nie Chrome, Apache a VMware

Značky: bezpečnosťhackovanie

DSL.sk, 17.3.2017


V prvé dva dni tradičnej renomovanej hackerskej súťaže Pwn2Own organizovanej divíziou ZDI spoločnosti Trend Micro súťažiaci úspešne hackli väčšinu cieľov, v prekonávaní ktorých sa súťaží.

V minulosti bola Pwn2Own zameraná na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch a ich pluginoch, pričom ako rozšírenie týchto útokov bolo možné alebo potrebné zneužívať aj chyby v operačných systémoch a v 2016 pribudla aj prémia za opustenie virtuálneho stroja bežiaceho pod VMware Workstation.

V aktuálnom jubilejnom desiatom ročníku sú hackovanie operačných systémov vo forme zvýšenia oprávnení na administrátorské aj zneužitie chyby vo virtualizačných riešeniach, ktoré umožní spustiť kód v hostiteľskom OS, samostatnými kategóriami. Navyše pribudli ďalšie nové kategórie, hackovanie serverových aplikácií a softvérov na prácu s dokumentami.

Na Pwn2Own sa hackujú samozrejme plne aktualizované softvéry a využiť je možné len nové, doteraz verejne neznáme ani tvorcom nenahlásené zraniteľnosti. Jednotliví účastníci samozrejme chyby hľadajú pred samotným konaním súťaže, na nej už iba chyby a útoky demonštrujú.

Účastníkmi sú typicky nezávislí bezpečnostní experti ale tiež tímy zo zabehnutých antivírusových a bezpečnostných spoločností.

V kategórii webových prehliadačov a pluginov boli úspešne hacknuté Edge, Safari, Adobe Flash aj Firefox. Hacknutie Chrome nikto nedemonštroval a podľa zverejneného programu na dnešný posledný deň, pokiaľ nepríde k doplneniu programu, ani demonštrovať nebude.


Ilustračné foto, víťaz bodovacej súťaže na minulom ročníku Pwn2Own, kliknite pre zväčšenie (foto: ZDI)



Hackovať operačné systémy v podobe zvyšovania oprávnení bolo možné vo Windows 10, macOS Sierra a Ubuntu 16.10, všetky tieto operačné systémy súťažiaci úspešne prekonali.

V kategórii softvérov na prácu s dokumentami bol hacknutý Adobe Reader, hacknutie programov z balíka Microsoft Office nikto nedemonštroval.

V kategórii virtualizačných riešení mal jeden z tímov v rámci útoku na Flash následne demonštrovať aj opustenie virtualizovaného OS pod VMware, túto časť nakoniec ale nezrealizoval. Na dnes je ale ohlásený ďalší pokus opustiť virtualizovaný OS vo VMware. Čo sa týka Hyper-V nebol demonštrovaný ani na na dnes avizovaný žiadny pokus.

Podobne nikto nedemonštroval hacknutie webového servera Apache, za ktoré bola vypísaná najvyššia odmena 200 tisíc dolárov.

Bližšie detaily o zrealizovaných demonštráciách v prvé dva dni je možné nájsť v oznámeniach organizátora súťaže.


      Zdieľaj na Twitteri



Najnovšie články:

Nový zaujímavý mimozemský signál? Opäť zo satelitu
4ka dáva do septembra bezplatne neobmedzené dáta, aj v sieti Orange
Prvý diel Game of Thrones pirátsky pozretý viac ako 90 miliónov krát
Stargate nezaostane za Star Trekom, prichádza nový zvláštny seriál
Pre PC prichádza efektívny akcelerátor umelej inteligencie, od Intelu na USB kľúči
Bitcoin temer isto dostane významný upgrade, zabrániť tomu môže už iba sabotáž
Štátne blokovanie webu bude technicky neúčinné. Načo sa zavádza?
Kultový Terminátor 2 príde v 4K na Blu-ray
Termínom SpaceX sa nedá veriť, opäť evidentne oddialila let na Mars
Pre PC s nepodareným Intel CPU definitívne nebudú nové verzie Windows 10


Diskusia:
                               
 

v nazve pisete o Linuxe (pod cim si vacsina tunajsich citateov predstavi kernel), ale v clanku uz o Ubuntu 16.10...
Odpovedať Známka: 4.6 Hodnotiť:
 

A pritom Ubuntu 16.10 bud nie je Linux alebo nema kernel.
Odpovedať Známka: -1.6 Hodnotiť:
 

Na upresnenie. Ubuntu 16.10 nie je Linux, ale pouziva Linux jadro, na ktore si vela vacsich distribucii aplikuje rozne zaplaty. Takze nie je "Linux" ako "linux".
Odpovedať Známka: 5.9 Hodnotiť:
 

"..není voják, jako voják!"
Odpovedať Známka: 9.0 Hodnotiť:
 

Vojak sa postará, vojak má.
Odpovedať Známka: 3.8 Hodnotiť:
 

Nie je kapitan ako kapitan...
Odpovedať Známka: 9.3 Hodnotiť:
 

"Musí byť našim cieľom obhájiť túto vraždu alebo udalosť"
Odpovedať Známka: 10.0 Hodnotiť:
 

Problem je ze zaciatocnici poznaju len ubuntu, mint pripadne elementary na zaklade ktorych si robia obraz o linuxe. Pls nesudte linux podla ubuntu nainstalujte si arch alebo niektory z jeho klonov ktore su vhodne aj pre bfu (antergos, manjaro, apricity)
Odpovedať Známka: -5.3 Hodnotiť:
 

antergos s prostredím cinnamon je jeden krásny systém aj pre pomalšie zariadenia :)
Odpovedať Známka: -6.0 Hodnotiť:
 

Trocha nám ozrejmi, kto stojí za arch? Komunita ? Tak to už hej ...
A kto stojí zas Ubuntu? Aha ... ono je v tom tak trocha rozdiel, že? ak to chceš používať aj trocha serioznejšie a nie iba na surfovanie po nete ...
Odpovedať Známka: -4.3 Hodnotiť:
 

A ako by si asi tak chcel hackovať linux? Všetky distrá?
A tie ostatné sú už linux ?
nejak nám to ozrejmi
Odpovedať Známka: -3.3 Hodnotiť:
 

Ako zistis ci niekto pouziva linux?
Povie ti to.
Odpovedať Známka: 1.9 Hodnotiť:
 

On nepovedal, že používa linux. Ale aj tak trepe, ubuntu je linux. Tak je to zaužívané. Nemyslí sa tým, že ubuntu je kernel a človek s aspoň minimálnym iq by to mohol chápať.
Odpovedať Známka: -4.3 Hodnotiť:
 

Ty zjavne nicomu nerozumies.

Pravda je, ze v nadpise hovoria o hacknuti linuxu, ale v clanku o hacknuti Ubuntu. Ak Ubuntu hackli prostrednictvom zranitelnosti v Linuxe, tak je to koser. Ak vsak islo o hack napr. pridaneho softveru od Cannonicalu, tak je to uplne iny ballpark. Nema to totiz zdaleka taky siroky dopad na ostatne zariadenia pouzivajuce ine distribucie.

Je to ako hovorit ze hackli Windows, ked pritom iba hackli soft ktory napr. Lenovo automaticky predinstalovava na svoje notebooky (co sa aj realne stalo - a nikto nekrical ze "hackli windows").

Tot vse...
Odpovedať Známka: 7.7 Hodnotiť:
 

Trepeš pičoviny. Mal som už doma toľko distribúcií, že toľko ani nepoznáš. Napriek tomu bežne hovorím linux a myslím trebárs ubuntu.

Tvoj príklad s windows je prijebaný. Ubuntu nie je len nejaká nadstavba. Windows je tiež desktop s jadrom.
Odpovedať Známka: -6.5 Hodnotiť:
 

Sice nepovedal, ale kto iny hned utoci ze linux nie je ubuntu ak nie linuxak?
Odpovedať Známka: -2.0 Hodnotiť:
 

Ako zistis ze niekto pouziva linux? Stale mu nieco nejde a kazdu sobotu dopoludnia kompiluje jadro.
Odpovedať Známka: -4.5 Hodnotiť:
 

Ja som si napriklad predstavil tu okruhlu krabicku so syrom...
Odpovedať Známka: -1.1 Hodnotiť:
 

Tomu sa hovori disleksia
Odpovedať Známka: 0.0 Hodnotiť:
 

dylsexia?...
Odpovedať Hodnotiť:
 

Využitá bola podľa popisu zraniteľnosť v linuxovom jadre a takáto charakterizácia je tak úplne presná.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ano, uz som si zistil (z inych zdrojov). Nebolo to vsak zrejme z textu clanku.
Odpovedať Známka: 2.7 Hodnotiť:
 

Chlapci, neprehadzujte si tu horúce gaštany zodpovednosti ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Nalejme si čistú vodu
Odpovedať Hodnotiť:
 

ja by som prvú cenu udelil aj tak NSA a CIA. Tí hacknú ešte aj televízor od ťamťungu :D
Odpovedať Známka: 5.0 Hodnotiť:
 

Oni nic hekovat nemusia, v tom je ich caro.
Odpovedať Známka: 7.8 Hodnotiť:
 

tomu sa hovori "social hacking, level master"
Odpovedať Známka: 7.1 Hodnotiť:
 

ja viem kuci, trosku satiry neuskodi
Odpovedať Známka: 6.7 Hodnotiť:
 

rozdiel je ale byt sikovny v hladani vulnerabilit VS mat neobmedzene zdroje vygenerovanych penazi a zaplatit tymito peniazmi za implementaciu backdoorov priamo vyrobcami, alebo vyuzitim vladnej moci k donuteniu.
Odpovedať Známka: 6.0 Hodnotiť:
 

nie "este aj" ale "iba telku"
"hacknut" telku nieje vobec tazke
Odpovedať Známka: 0.0 Hodnotiť:
 

Ubuntu Linux was welcomed to Pwn2Own by the Chaitin Security Research Lab. They leveraged a Linux kernel heap out-of-bounds access bug to earn themselves $15,000 and 3 Master of Pwn points. We’ve seen folks pop calc before, but popping xcalc was a nice touch..
Odpovedať Známka: 3.3 Hodnotiť:
 

Chcel by som byť taký chytrý ako sú títo hekeri. A to programujem roky, ovládam pár jazykov, prešiel som si jednočipami, PLC, kdejakými reverzneinžinierskymi dekódovačkami (napr. klient chcel spracovávať binárne dáta z už nevyrábaného HW),... ale hekovanie, to chce asi inú hlavu, čas a nadšenie....
Odpovedať Známka: 3.3 Hodnotiť:
 

Ja viem hacknut MacOS a Windows (obidva s najnovsimi aktualizaciami) ako sa mam prihlasit na dalsiu sutaz???
Odpovedať Známka: -1.4 Hodnotiť:
 

ty sa radšej prihlás v škole z chémie
Odpovedať Hodnotiť:
 

Ja som zase minule hackol svokrovu starú Škodu 100. Dostal som sa do nej bez kľúča :-)))
Ale bola to fuška.....
Odpovedať Hodnotiť:
 

gypsy warrior - suter do okna alebo
gypsy rogue - tenisova lopticka?
Odpovedať Známka: 6.7 Hodnotiť:
 

ále čoby...stačilo mu XORnúť jednu časť kódu v kľúči predsa!
Odpovedať Hodnotiť:
 

ani nie tak XORnuť ako zobrať 150tku klinec a mlátiť po ňom 10min. kladivom kým som ho rozklepal na plocho a mohol otvoriť tú rýchlu Škodu :-)))
Odpovedať Hodnotiť:
 

aháá! kua jaké sofistikované!
Odpovedať Hodnotiť:
 

A mala najnovšie záplaty?
Odpovedať Známka: 6.7 Hodnotiť:
 

čo??? ništ??!!!!!
Odpovedať Hodnotiť:

Pridať komentár