V prvé dva dni tradičnej renomovanej hackerskej súťaže Pwn2Own organizovanej divíziou ZDI spoločnosti Trend Micro súťažiaci úspešne hackli väčšinu cieľov, v prekonávaní ktorých sa súťaží.
V minulosti bola Pwn2Own zameraná na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch a ich pluginoch, pričom ako rozšírenie týchto útokov bolo možné alebo potrebné zneužívať aj chyby v operačných systémoch a v 2016 pribudla aj prémia za opustenie virtuálneho stroja bežiaceho pod VMware Workstation.
V aktuálnom jubilejnom desiatom ročníku sú hackovanie operačných systémov vo forme zvýšenia oprávnení na administrátorské aj zneužitie chyby vo virtualizačných riešeniach, ktoré umožní spustiť kód v hostiteľskom OS, samostatnými kategóriami. Navyše pribudli ďalšie nové kategórie, hackovanie serverových aplikácií a softvérov na prácu s dokumentami.
Na Pwn2Own sa hackujú samozrejme plne aktualizované softvéry a využiť je možné len nové, doteraz verejne neznáme ani tvorcom nenahlásené zraniteľnosti. Jednotliví účastníci samozrejme chyby hľadajú pred samotným konaním súťaže, na nej už iba chyby a útoky demonštrujú.
Účastníkmi sú typicky nezávislí bezpečnostní experti ale tiež tímy zo zabehnutých antivírusových a bezpečnostných spoločností.
V kategórii webových prehliadačov a pluginov boli úspešne hacknuté Edge, Safari, Adobe Flash aj Firefox. Hacknutie Chrome nikto nedemonštroval a podľa zverejneného programu na dnešný posledný deň, pokiaľ nepríde k doplneniu programu, ani demonštrovať nebude.
Ilustračné foto, víťaz bodovacej súťaže na minulom ročníku Pwn2Own, kliknite pre zväčšenie (foto: ZDI)
Hackovať operačné systémy v podobe zvyšovania oprávnení bolo možné vo Windows 10, macOS Sierra a Ubuntu 16.10, všetky tieto operačné systémy súťažiaci úspešne prekonali.
V kategórii softvérov na prácu s dokumentami bol hacknutý Adobe Reader, hacknutie programov z balíka Microsoft Office nikto nedemonštroval.
V kategórii virtualizačných riešení mal jeden z tímov v rámci útoku na Flash následne demonštrovať aj opustenie virtualizovaného OS pod VMware, túto časť nakoniec ale nezrealizoval. Na dnes je ale ohlásený ďalší pokus opustiť virtualizovaný OS vo VMware. Čo sa týka Hyper-V nebol demonštrovaný ani na na dnes avizovaný žiadny pokus.
Podobne nikto nedemonštroval hacknutie webového servera Apache, za ktoré bola vypísaná najvyššia odmena 200 tisíc dolárov.
Bližšie detaily o zrealizovaných demonštráciách v prvé dva dni je možné nájsť v oznámeniach organizátora súťaže.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
linux
Od: meheh
|
Pridané:
17.3.2017 10:24
v nazve pisete o Linuxe (pod cim si vacsina tunajsich citateov predstavi kernel), ale v clanku uz o Ubuntu 16.10...
|
| |
Re: linux
Od: syntaxterrorXXX
|
Pridané:
17.3.2017 10:41
A pritom Ubuntu 16.10 bud nie je Linux alebo nema kernel.
|
| |
Re: linux
Od: ABCDEFGHIJKL
|
Pridané:
17.3.2017 10:47
Na upresnenie. Ubuntu 16.10 nie je Linux, ale pouziva Linux jadro, na ktore si vela vacsich distribucii aplikuje rozne zaplaty. Takze nie je "Linux" ako "linux".
|
| |
Re: linux
Od: awwda
|
Pridané:
17.3.2017 11:36
"..není voják, jako voják!"
|
| |
Re: linux
Od: čitateľ
|
Pridané:
17.3.2017 12:10
Vojak sa postará, vojak má.
|
| |
Re: linux
Od: Jerry19
|
Pridané:
17.3.2017 12:55
Nie je kapitan ako kapitan...
|
| |
Re: linux
Od: snadbysi
|
Pridané:
17.3.2017 22:36
"Musí byť našim cieľom obhájiť túto vraždu alebo udalosť"
|
| |
Re: linux
Od: kali123
|
Pridané:
17.3.2017 12:28
Problem je ze zaciatocnici poznaju len ubuntu, mint pripadne elementary na zaklade ktorych si robia obraz o linuxe. Pls nesudte linux podla ubuntu nainstalujte si arch alebo niektory z jeho klonov ktore su vhodne aj pre bfu (antergos, manjaro, apricity)
|
| |
Re: linux
Od: Mxxl
|
Pridané:
17.3.2017 15:27
antergos s prostredím cinnamon je jeden krásny systém aj pre pomalšie zariadenia :)
|
| |
Re: linux
Od: apache123
|
Pridané:
17.3.2017 22:23
Trocha nám ozrejmi, kto stojí za arch? Komunita ? Tak to už hej ...
A kto stojí zas Ubuntu? Aha ... ono je v tom tak trocha rozdiel, že? ak to chceš používať aj trocha serioznejšie a nie iba na surfovanie po nete ...
|
| |
Re: linux
Od: aakobysi
|
Pridané:
17.3.2017 22:19
A ako by si asi tak chcel hackovať linux? Všetky distrá?
A tie ostatné sú už linux ?
nejak nám to ozrejmi
|
| |
Re: linux
Od: Gertrudo
|
Pridané:
17.3.2017 11:23
Ako zistis ci niekto pouziva linux?
Povie ti to.
|
| |
Re: linux
Od: .ff
|
Pridané:
17.3.2017 11:40
On nepovedal, že používa linux. Ale aj tak trepe, ubuntu je linux. Tak je to zaužívané. Nemyslí sa tým, že ubuntu je kernel a človek s aspoň minimálnym iq by to mohol chápať.
|
| |
Re: linux
Od: qqqqqqqqqqqqqqqqqqqq
|
Pridané:
17.3.2017 11:51
Ty zjavne nicomu nerozumies.
Pravda je, ze v nadpise hovoria o hacknuti linuxu, ale v clanku o hacknuti Ubuntu. Ak Ubuntu hackli prostrednictvom zranitelnosti v Linuxe, tak je to koser. Ak vsak islo o hack napr. pridaneho softveru od Cannonicalu, tak je to uplne iny ballpark. Nema to totiz zdaleka taky siroky dopad na ostatne zariadenia pouzivajuce ine distribucie.
Je to ako hovorit ze hackli Windows, ked pritom iba hackli soft ktory napr. Lenovo automaticky predinstalovava na svoje notebooky (co sa aj realne stalo - a nikto nekrical ze "hackli windows").
Tot vse...
|
| |
Re: linux
Od: .ff
|
Pridané:
17.3.2017 20:58
Trepeš pičoviny. Mal som už doma toľko distribúcií, že toľko ani nepoznáš. Napriek tomu bežne hovorím linux a myslím trebárs ubuntu.
Tvoj príklad s windows je prijebaný. Ubuntu nie je len nejaká nadstavba. Windows je tiež desktop s jadrom.
|
| |
Re: linux
Od: gertrudo
|
Pridané:
17.3.2017 13:14
Sice nepovedal, ale kto iny hned utoci ze linux nie je ubuntu ak nie linuxak?
|
| |
Re: linux
Od: reg. vietor
|
Pridané:
17.3.2017 18:51
Ako zistis ze niekto pouziva linux? Stale mu nieco nejde a kazdu sobotu dopoludnia kompiluje jadro.
|
| |
Re: linux
Od: xcvxcv
|
Pridané:
17.3.2017 11:38
Ja som si napriklad predstavil tu okruhlu krabicku so syrom...
|
| |
Re: linux
Od: Nasr
|
Pridané:
17.3.2017 13:13
Tomu sa hovori disleksia
|
| |
Re: linux
Od: spooxik
|
Pridané:
17.3.2017 19:09
dylsexia?...
|
| |
Re: linux
Od reg.: Redakcia DSL.sk
|
Pridané:
17.3.2017 12:21
Využitá bola podľa popisu zraniteľnosť v linuxovom jadre a takáto charakterizácia je tak úplne presná.
|
| |
Re: linux
Od: qqqqqqqqqqqqqqqqqqqq
|
Pridané:
17.3.2017 13:16
Ano, uz som si zistil (z inych zdrojov). Nebolo to vsak zrejme z textu clanku.
|
| |
Re: linux
Od: andrej_de_ko
|
Pridané:
17.3.2017 22:35
Chlapci, neprehadzujte si tu horúce gaštany zodpovednosti ...
|
| |
Re: linux
Od: antiapple
|
Pridané:
20.3.2017 8:21
Nalejme si čistú vodu
|
| |
nsa a cia
Od: dj_v
|
Pridané:
17.3.2017 10:39
ja by som prvú cenu udelil aj tak NSA a CIA. Tí hacknú ešte aj televízor od ťamťungu :D
|
| |
Re: nsa a cia
Od: Niktosh
|
Pridané:
17.3.2017 11:20
Oni nic hekovat nemusia, v tom je ich caro.
|
| |
Re: nsa a cia
Od: bernard
|
Pridané:
17.3.2017 11:25
tomu sa hovori "social hacking, level master"
|
| |
Re: nsa a cia
Od: dj_v
|
Pridané:
17.3.2017 11:30
ja viem kuci, trosku satiry neuskodi
|
| |
Re: nsa a cia
Od: kekeket
|
Pridané:
17.3.2017 11:20
rozdiel je ale byt sikovny v hladani vulnerabilit VS mat neobmedzene zdroje vygenerovanych penazi a zaplatit tymito peniazmi za implementaciu backdoorov priamo vyrobcami, alebo vyuzitim vladnej moci k donuteniu.
|
| |
Re: nsa a cia
Od: kofola
|
Pridané:
17.3.2017 11:22
nie "este aj" ale "iba telku"
"hacknut" telku nieje vobec tazke
|
| |
Re: nsa a cia
Od: quix_
|
Pridané:
17.3.2017 11:24
Ubuntu Linux was welcomed to Pwn2Own by the Chaitin Security Research Lab. They leveraged a Linux kernel heap out-of-bounds access bug to earn themselves $15,000 and 3 Master of Pwn points. We’ve seen folks pop calc before, but popping xcalc was a nice touch..
|
| |
chytrí
Od reg.: Richard F.
|
Pridané:
17.3.2017 14:25
Chcel by som byť taký chytrý ako sú títo hekeri. A to programujem roky, ovládam pár jazykov, prešiel som si jednočipami, PLC, kdejakými reverzneinžinierskymi dekódovačkami (napr. klient chcel spracovávať binárne dáta z už nevyrábaného HW),... ale hekovanie, to chce asi inú hlavu, čas a nadšenie....
|
| |
Re: chytrí
Od: rolh
|
Pridané:
17.3.2017 15:02
Ja viem hacknut MacOS a Windows (obidva s najnovsimi aktualizaciami) ako sa mam prihlasit na dalsiu sutaz???
|
| |
Re: chytrí
Od: tysaradsej
|
Pridané:
18.3.2017 23:48
ty sa radšej prihlás v škole z chémie
|
| |
Re: chytrí
Od: Adamzra
|
Pridané:
17.3.2017 16:51
Ja som zase minule hackol svokrovu starú Škodu 100. Dostal som sa do nej bez kľúča :-)))
Ale bola to fuška.....
|
| |
aky class?
Od: lal
|
Pridané:
17.3.2017 17:49
gypsy warrior - suter do okna alebo
gypsy rogue - tenisova lopticka?
|
| |
Re: aky class?
Od: ffdf
|
Pridané:
17.3.2017 21:46
ále čoby...stačilo mu XORnúť jednu časť kódu v kľúči predsa!
|
| |
Re: aky class?
Od: Adamzra
|
Pridané:
18.3.2017 23:26
ani nie tak XORnuť ako zobrať 150tku klinec a mlátiť po ňom 10min. kladivom kým som ho rozklepal na plocho a mohol otvoriť tú rýchlu Škodu :-)))
|
| |
Re: aky class?
Od: ffdf
|
Pridané:
19.3.2017 19:52
aháá! kua jaké sofistikované!
|
| |
Re: chytrí
Od: amala
|
Pridané:
17.3.2017 22:27
A mala najnovšie záplaty?
|
| |
a OPERA
Od: ffdf
|
Pridané:
17.3.2017 21:45
čo??? ništ??!!!!!
|
neprihlásený 
