neprihlásený Utorok, 8. júla 2025, dnes má meniny Ivan
Na hackerskej súťaži hackli Windows, macOS aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuOS X / macOSvirtualizácia

DSL.sk, 20.3.2020


Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť všetkých troch hlavných operačných systémov pre PC a v jednom prípade unikli z virtualizovaného systému cez VirtualBox.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. Podobne ako minulý rok aj tento rok sa navyše mala dať hackovať Tesla Model 3.

Vzhľadom na situáciu s epidémiou sa ale súťaž konala na diaľku a cez videokonferencie a exploity dodané súťažiacimi spúšťali zamestnanci organizátora, divízie ZDI spoločnosti Trend Micro. Hackovanie Tesly zostalo v pravidlách súťaže, nikto ho ale nedemonštroval.

Úspešné boli pokusy zvýšenia oprávnení a hacknutia počítača s macOS cez Safari, Ubuntu a trikrát Windows, z toho raz cez Adobe Reader.


Zhrnutie prvého súťažného dňa Pwn2Own (video: ZDI)



Jeden súťažiaci tiež úspešne prekonal VirtualBox a po spustení kódu vo virtualizovanom operačnom systéme dokázal spustiť kód v hostiteľskom operačnom systéme.


Zhrnutie druhého súťažného dňa Pwn2Own (video: ZDI)



V súťaži bol ešte jeden neúspešný pokus o únik z VMware Workstation.


      Zdieľaj na Twitteri



Najnovšie články:

Orange spúšťa pevné pripojenie cez 5G, s 300 Mbps a FUP 2 TB
Búrky a vietor na východe opäť spôsobili rozsiahle výpadky elektriny
Intel uvedie upgradované Arrow Lake procesory, s výkonnejším NPU
Zem zaznamená tri veľmi krátke dni, prvý v stredu
Predaj serverov narástol o 134%
Packeta pridala do aplikácie menšiu novinku pri vyzdvihovaní zo Z-Boxov
V Nemecku sa stále zvyšuje podiel fotovoltaiky a pribúda množstvo nových zdrojov
Predaj zariadení nositeľných na zápästí výrazne rastie
V Česku boli bez elektriny milióny ľudí, pretrhnutie 400 kV vedenia spôsobilo ďalšie udalosti
Používanosť Windows 11 sa údajne dotiahla na Windows 10


Diskusia:
                               
 

a k čomu to je?
Odpovedať Známka: -7.7 Hodnotiť:
 

Je to ako z dverami v kapitalizme slúžia najmä na predaj. Aby namiesto zlodejov trpeli nezabezpečení.
Odpovedať Známka: 4.8 Hodnotiť:
 

Ide o informačné hlásenie pre puppeteera, že stav VirtualBoxu je jasný a čo sa týka VMware, tam už priekazne ani nie je záujem, aby to šlo po dobrom.
Odpovedať Známka: -0.7 Hodnotiť:
 

K comu je hladanie zranitelnosti bezpectostnymi expertmi? Radsej by ich mali hladat len cyber criminals?
Odpovedať Známka: 3.3 Hodnotiť:
 

K ničomu. Tí rozmýšľajú často úplne inak.
Odpovedať Známka: -7.1 Hodnotiť:
 

Hotentot
Odpovedať Známka: 6.0 Hodnotiť:
 

Ja virtualizáciu nepoužívam, takže hacker má priekazne smolu a nemá odkiaľ uniknúť!
Odpovedať Známka: 5.0 Hodnotiť:
 

Že hackerovi nehrozí obmedzenie času na riešenie toho, ako sa tam dostal, je práveže priekazne výhoda.
Odpovedať Známka: 2.0 Hodnotiť:
 

ejha, Ty si s tymi hackermi teda dobre vy*ebal...
Odpovedať Známka: 7.8 Hodnotiť:
 

How to switch to Host:

Press and release the right Ctrl key;
Press and hold Alt key;
Press Tab key at least twice;
Release Alt key

sorry jako ale na toto mi netreba byt hacker, staci 5 minut googlenia
Odpovedať Známka: 2.5 Hodnotiť:
 

Ty srandista ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ma pravdu..
Odpovedať Známka: 3.3 Hodnotiť:
 

kto hackuje koronu?
Odpovedať Hodnotiť:
 

pivari z Hurbanova...
Odpovedať Hodnotiť:

Pridať komentár