Routery a zariadenia, ktoré neboli hacknuté na Pwn2Own

Značky: bezpečnosť

DSL.sk, 8.11.2021

Na tradičnej a známej hackerskej súťaži Pwn2Own konanej uplynulý týždeň súťažiaci bezpečnostní experti neprekonali bezpečnosť viacerých zariadení, ktoré boli možnými terčami.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.

V tomto ročníku jesennej edície súťaže bolo možným terčom okrem smartfónov Samsung Galaxy S21, Google Pixel 5 a Apple iPhone 12 množstvo zariadení viacerých ďalších typov, routery, NAS-y, externý disk, tlačiarne, smart reproduktory a TV.

O zariadeniach, ktoré súťažiaci hackli, sme informovali v tomto článku.

Na súťaži nebol demonštrovaný žiadny úspešný útok na Google Pixel 5 ani Apple iPhone 12, za ktoré bola odmena 150 tisíc dolárov. Samsung Galaxy S21 bol hacknutý.

Z routerov neboli prekonané Mikrotik RB4011iGS+RM a Ubiquiti Networks EdgeRouter 4. Netgear R6700v3 a Cisco RV340 boli hacknuté cez LAN aj WAN, TP-Link AC1750 cez LAN.

Z NAS-ov nebol hacknutý Synology DiskStation DS920+, naopak WD My Cloud Pro Series PR4100 a 3TB WD My Cloud Home Personal Cloud boli hacknuté. Prekonaná nebola ani bezpečnosť externého 1 TB SanDisk Professional G-DRIVE ArmorLock SSD.

Tlačiarne HP Color LaserJet Pro MFP M283fdw, Lexmark MC3224i a Canon ImageCLASS MF644Cdw boli hacknuté všetky.

Zo smart reproduktorov bol hacknutý Sonos One Speaker, reproduktory Portal from Facebook, Amazon Echo Show 10, druhá generácia Google Nest Hub a Apple HomePod Mini nie. Za hacknutie smart reproduktorov bola odmena 60 tisíc dolárov.

TV Sony X80J Series a Samsung Q60A Series neboli hacknuté.

Celkovo bolo na súťaži podľa organizátorov použitých 61 doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny spolu vo výške 1.08 milióna dolárov.




Najnovšie články:



Diskusia:

dnes má meniny Bohumír Od: Pravy_Bozzz | Pridané: 8.11.2021 19:15 Nechapem ako sa nepodarilo hacknut telku. Ved tie ich OS su derave tak, ze to zvladne aj ziak 3 rocnika ZS. Odpovedať Známka: -5.1 Hodnotiť:

Re: dnes má meniny Bohumír Od: mmmmmmmmmmmmmm | Pridané: 8.11.2021 19:19 tak to hackni ty Odpovedať Známka: 8.2 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 8.11.2021 19:31 A čo ak je to férový hráč? Napríklad chudák James Bond. Ten má ako 007 také práva, že nemá šancu získať neoprávnený prístup. Odpovedať Známka: 7.0 Hodnotiť:

Re: dnes má meniny Bohumír Od: ziak | Pridané: 8.11.2021 20:11 asi este nepostupil do 3. rocnika Odpovedať Známka: 6.9 Hodnotiť:

Re: dnes má meniny Bohumír Od: Pravy_Bozzz | Pridané: 8.11.2021 20:33 Stalo sa, len mi to nechcu uznat. Odpovedať Známka: -6.4 Hodnotiť:

Re: dnes má meniny Bohumír Od: hhuuhhuu | Pridané: 8.11.2021 21:22 čakajú na Teba Odpovedať Známka: 8.2 Hodnotiť:

Re: dnes má meniny Bohumír Od reg.: yanick | Pridané: 9.11.2021 5:45 No, nedali im dialkove :) Odpovedať Hodnotiť:

Re: dnes má meniny Bohumír Od: OriginalnyKoumak | Pridané: 9.11.2021 8:27 Aspon vidiet, ze hackeri uz TV nepozeravaju a teda nie su ich stredobodom zaujmu, preto ich nehackli. Ono fakt v tych TV byva neskutocne deravy OS vacsinou, alebo su na hranici kapacit (RAMka plna a flash tiez), cize nema zmysel ich hackovat len koli tomu, ze niekomu znizite jas, alebo vypnete zvuk, ci zamenite farby. :( Casy ked clovek hackol niekomu dreambox STB a spravil si z neho VPN napriklad, uz pominuly... Odpovedať Známka: -3.3 Hodnotiť:

Re: dnes má meniny Bohumír Od: affafa | Pridané: 9.11.2021 9:49 tak niektore tie telky maju tusim aj kamerky na videohovory a mikrofony, takze to pre niekoho zaujimave moze byt Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Bohumír Od: falck | Pridané: 12.11.2021 16:41 Podla mna to bolo tym ze to bezi na tak ubohom HW, ze to proste nikomu neprislo atraktivne hackovat telku, ktora vlastne nic nedokaze. Odpovedať Hodnotiť:

openwrt Od: dziny1 | Pridané: 8.11.2021 20:20 Neskusali hacknut Openwrt? Mam to na vsetkych routeroch. Odpovedať Známka: 8.0 Hodnotiť:

Re: openwrt Od: Applista | Pridané: 8.11.2021 20:34 Openwrt? Dufam, ze zartujes. Ved to je derave jak cednik este aj prihlasovacie meno a heslo to ma to iste: admin / admin56. Odpovedať Známka: -8.8 Hodnotiť:

Re: openwrt Od: liliputin | Pridané: 8.11.2021 20:48 ups, idem menit :-) Odpovedať Známka: 10.0 Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 8.11.2021 22:24 Ledaže by pri Openwrt nešlo ani tak o nederavosť, ako že po používateľovi nevybafne 32-krokového krokového wizarda, preloženého 8-imi screenmi priebežnej sumarizácie a 15-imi konfirmáciami, že do piče, fakt to chcem zmeniť, priekazne preloženého Google translátorom z čínštiny. Odpovedať Známka: -4.7 Hodnotiť:

Re: ultraumiernený prakticizmus Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 9.11.2021 8:14 Čo si oblízal žabu? Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraumiernený prakticizmus Od: anonymous2743 | Pridané: 10.11.2021 18:58 Urcite tu na prameni. Odpovedať Známka: 10.0 Hodnotiť:

Všetko ako má byť Od: heker | Pridané: 8.11.2021 21:31 Samsung haknutý, Apple odolala. Odpovedať Známka: -3.8 Hodnotiť:

Re: Všetko ako má byť Od: Applista | Pridané: 9.11.2021 9:46 A čakal niekto niečo iného? Deravý sikmooký šmejd vyrobený rukami hladujúcich detí za smiešnu lamužnu verzus najnovšie technológie americkej nadnárodnej spoločnosti s dôrazom na kvalitu a bezpečnosť pre blaho ľudstva. Slovami Tima Cooka We're very simple people at Apple. We focus on making the world's best products and enriching people's lives. Odpovedať Známka: -6.0 Hodnotiť:

Re: Všetko ako má byť Od: sulino | Pridané: 9.11.2021 9:49 Nas nezaujima tvoj cinsky telefon. Odpovedať Známka: -0.7 Hodnotiť:

Re: Všetko ako má byť Od: Applista | Pridané: 9.11.2021 9:54 kokotko Apple je americky telefon vyraba ho firma v USA máš doma glóbus a používaš ho aj na niečo iné okrem rozťahovania prdele? Odpovedať Známka: -10.0 Hodnotiť:

Re: Všetko ako má byť Od: wtf?? | Pridané: 9.11.2021 13:01 vyzeras byt celkom vznetlivy. precital som si tie komentare viackrat a nikde som nevidel dovod na taku agresivnu reakciu. Ale ved nevadi, kazdy mame inu povahu. No a teraz k iPhone - vyrabaju ho v Amerike? Americka firma ho predava, to uznavam. Pozri pls na globus a povedz mi kde sa vyrabaju komponenty pre iPhone a kde sa davaju dokopy, aby z toho ten iPhone vznikol. Dakujem, maj pekny den. Odpovedať Známka: 10.0 Hodnotiť:

Re: Všetko ako má byť Od: VlhkýSen | Pridané: 9.11.2021 23:04 Len tak mimochodom na The Tianfu Cup bol hacknutý Safari na iPhone 13 Pro s iOS 15.0.2 a spustili cezeň škodlivý kód, dokonca sa poradilo jabĺčko kompletne jailbraiknúť cez one-click útok inému tímu :-) Odpovedať Známka: 10.0 Hodnotiť:

..jako nainštalovat Viber, watzupp - bez mobilu, bez tel.čísla.. Od: LytaRyta Hochbatnica | Pridané: 9.11.2021 3:40 1paní chcela zriadit, nainstalovat Viber do jej Ntbku, - ale vôbec nemá smartfon, - len strašne starý mobil, a úplne bez wifi, bez internet.pripojenia.. jako by sa dalo nainstalovat Vibe, (al. "whatzupp, či jako sa to píše.. ..aj v takomto prípade (ked není mobil, /tel.číslo..) ? if even ..if ever.. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..jako nainštalovat Viber, watzupp - bez mobilu, bez tel.čísla.. Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 9.11.2021 8:15 Nevadí. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..jako nainštalovat Viber, watzupp - bez mobilu, bez tel.čísla.. Od: Karxi | Pridané: 9.11.2021 8:17 To ani neskusaj. V Piestanoch Viber na "Ntbku" vobec nefunguje. To urobili nachval ITCkari Blavackymi platmi, tym ostatnym velmi schopnym ITckarom, ako si napr. ty. A potom ze memozes fajnovy JOB, ked je u Vas bloknuty Viber. Odpovedať Známka: 7.1 Hodnotiť:

Re: ..jen proc mi nejde Vlna live, na tom Asus Phone V RoG Od: Chobotnica chytra | Pridané: 9.11.2021 9:12 ..eh, serem ja na nejake "IT", -totie IT ma az tak moc nezaujimaju, nijak zvlast.. (..v tom bude ta zakopana koccka..) ..som sa v tom nehrabal, nenural v tych kodoch, weboch, zdrojakoch, uz od 6 ~ 8 rokoch, jako vsetci vy mladi.. ..boli aj ine roboty, na roli, (v Kocuriciach, na 28 arovej zahrade, na baraku, -vecne dorabky a roboty, na dome.. (aj tak nemame ani po 40 - 50 rokoch ani bazen, maly, co uz maju vsetci ti uspesni, rychlo-zbohatlici, aj 2x tak mladsi odo mna, ITckari, z BA, hned za 2 - 3 tyzdne, mesiace, -co si to daju vsetko spravit na kluc, a z katalogu, -aj vilku, aj baseen, aj bungalov, aj vubec vsechno.. objednaju, za tvrde valuty, BA, za tazke €$, devizy.. Odpovedať Známka: -3.3 Hodnotiť:

parada Od: luke peterson1 | Pridané: 9.11.2021 8:29 dnes si s chutou zahryznem do jablcka. Odpovedať Známka: -3.3 Hodnotiť:

Re: parada Od: ffdf | Pridané: 9.11.2021 20:27 Nerob to! Je tam fruktóza!!! Tá sa ukladá na tuk rovno v pečeni!! Odpovedať Známka: 10.0 Hodnotiť:

..som vyyborny ridic, vyyborny ridic, - aj vyborny ITckaar! Od: Lyta chytra aale chudobna | Pridané: 9.11.2021 10:04 sestrin muz mi minule ponukal instalacku toteho Lynuxu! :0 skusime ? mam skusit ten slavny, famozny Linus ? ..ale nvm.ci v nom budem vedet hned vsetko rychlo robit, naklikat, a najst, vyznat sa v nom.. ..a tiez sa mi nechce 2~3 tyzdne stravit (beztak marnym) pokusmi o instalovanie mysi, abo wifi-antenky, wifi-tlacky apod.. (..kedze tym, takouto "featurkou" je linux najznaamejsii.. ) (vo Win7, prip.Win X, - stiahnem trial.Booster Drivers, a necham (zvycajne) zauktualizovat uplne vsetok hw., vsetky ovladace, -a mam vystarano, a mozem, u klientu, u strasich panii, u duchodcu, popijat ponuknutu NESKUuu! Odpovedať Známka: -6.7 Hodnotiť:

Re: ..som vyyborny ridic, vyyborny ridic, - aj vyborny ITckaar! Od: ujo Tomas | Pridané: 9.11.2021 12:00 vyborny ITckar a pouzivas taky balast ako je trial Booster Drivers?? ach jaj, kam sme to dospeli.. Odpovedať Známka: 7.1 Hodnotiť:

Re: ..som vyyborny ridic, vyyborny ridic, - aj vyborny ITckaar! Od: cudujem sa | Pridané: 9.11.2021 12:54 co chces od niekoho kto pije nesku? Odpovedať Známka: 7.1 Hodnotiť:

Re: ..som vyyýbornyý řidič, vyyýborný šidič, - aj vyýýborný ITckaar! Od: Lyta Chudobná a Zneuznaná | Pridané: 10.11.2021 3:45 ..ten Drivers Booster je velice fajn, pohodlný, lahký, grátis, .. - a najma pohodlný, ZADARMinko, a KLIKaCIí, ..a pekne, efektne, fajnovo, vyzerá! (v graf.štýle, a´la Asus RoG, a pod.herné omalovánky ..proste, PRAVDU-povediac, - ono ma to celé IT, (..ani toten život, živoření, prežívanie, už nejak zvlášt moc nezaujíma, celé to slavné IT, ..aj s celou BA, slavnou, ..bodaj ju pes mrdal a zedol ..takže, som zvedavý, jaký lepší program, app., - mi tu ted poradíte, napíšete, -lepší od Driver Boosster.. ..ale varujem vás . nič v command line, žiadne machrovanie, žiadne linuxy, žiadne unixe, žiadne.. frajerovanie, flexenie.. a žiadne repository, žiadne command lajny, žiadne Lunexsy, žiadne - machrovanie! Odpovedať Známka: -5.0 Hodnotiť:

Re: ..som vyyýbornyý řidič, vyyýborný šidič, - aj vyýýborný ITckaar! Od: sme jen jakoby takí Pojebanci | Pridané: 10.11.2021 3:46 ..proste, ja to tam potrebujem, u tých klinetov, zvačša už důchodcov starých, starších, len rýchlo vymenit starý harddisk za nový, vždy za Panther 128 - 256 GB Apacer Panther SATA 3, rýchlo tam nejak zbúchat (nikdy nvm.presne jak, nejak sa to vždy domoce, ale (takmer) vždy sa to nejak podarí, zhruba, a nakonec ale vždy nejak.. jakosi, jakoby samé, nahodí, a "uleží, všetky totie GPT, MBR, UEFI, Legacy, UEFI-CSM, tá DOS-BiOS, SSD, SATY, PATY, M-2, NVMe, - alejo, mám v tom veru kus zmatok, guláš ešte.. - vždy dávám na nový disk, SSD, pokial možno, a pokial ma ten BIOS, a jeho Settings, pustia.., - vždy furt jen Windows 7 Pro, Ultima, SP1 - SP2.. Odpovedať Známka: -10.0 Hodnotiť:

Re: ..som vyyýbornyý řidič, vyyýborný šidič, - aj vyýýborný ITckaar! Od: Lyta zneuznaná a chudobná | Pridané: 10.11.2021 3:46 nainstalovat tie HW.driversy, a firmware, a potom tam rýchlo nahodit Skype, nejaký messenger, a dovi, neska dopita, bola velice fajn, chutná, sladká, 10 - 15 ( - 20 ) eur, - aby som mohol íst hundrat, a frflt, a nadávat, na posraný, OBSRANYý, život, k manke, a potom tu, na dsl.sk ...takže mna tie IT, a vůbec život, celý, - nejak moc zvlášt nebaví, a nezaujíma.. ..a potom, hned ASAP, kukat seriál, a film, (seroš, od Jiřího STRACHA, - Krev Démona, Ztracená, Zabudnutá brána, a Ďáblova lest, - Noc hadů (S01E01) Odpovedať Známka: -10.0 Hodnotiť:

otazka Od: wtf??? | Pridané: 9.11.2021 11:27 chapem ze hackovali konkretne zariadenia a ich konkretne modely, preto sa ako nehacknute tak uvadzaju. ale predpokladal by som ze ak nehackli napriklad Mikrotik RB4011iGS+RM tak by nehackli ziaden Mikrotik s rovnakym OS, resp firmverom a to iste plati napriklad o Synology (nie len Synology DiskStation DS920+ ale kazdom s takym OS/firmverom) Alebo este je rozdiel v tom ze 2 Mikrotiky mozu mat rovnaky firmver ale rozne cipy, bios, neviem co dalsie a su tym padom potencialne hacknutelne na tejto urovni? Diky za vsetky zmysluplne komentare Odpovedať Známka: 7.1 Hodnotiť:

Re: otazka Od: aaaaaaa1 | Pridané: 9.11.2021 14:32 Nie, ale moze sa stat, ze vybrane modely Mikrotiku maju ine verzie firmware, ako zvysok. Napriklad RB5009, CCR2004(-16G-2S), alebo Chateau maju firmware 7.0; pre ostatne zariadenia, stable verzia je 6.x, rc verzie dalsich firmware su 7.1rc a 7.0 nikdy nedostanu. Pri Synology taketo nieco nie je, tam akurat mohli niektore zariadenia umyselne zostat na starych verziach (teda pokial su stale podporovane v novych release). Zaujimave by bolo vediet, ci dany synology bezal na 6.2 alebo 7.0, kedze 7.0 je pomerne novinka. Odpovedať Známka: 10.0 Hodnotiť:

Re: otazka Od: gerfsg | Pridané: 9.11.2021 14:37 tak cisto teoreticky mozes mat v inom modeli zariadenia pouzite ine sietove rozhranie a cisto teoreticky ten kusok hardwaru moze mat nejaku zranitelnost ktore ine nemaju a cisto teoreticky by si sa z neho mohol dostat az do OS zariadenia. napriklad. Odpovedať Známka: 10.0 Hodnotiť:

Ja si ho hacknem stále... Od: ffdf | Pridané: 9.11.2021 20:30 Ako sa naň prihlásim!!! A to aj cez wifi vo veľkom kancli! TP-Link AC1750 cez LAN. Odpovedať Hodnotiť:

samsung Od: bacil cecil | Pridané: 10.11.2021 10:07 mna by zaujimala zranitelnost, ktora bola pouzita pri samsungu s21. je iphone lepsia volba z hladiska bezpecnosti, aj ked potrebujem aby telefon bol vacsinu casu offline? samsung pouzivam hlavne preto, ze zariadenia su 95% casu offline a doteraz sa zdalo, ze bezpecnost bola OK, ak bol telefon sifrovany. Odpovedať Hodnotiť:

Re: samsung Od: hehsbhsbe | Pridané: 10.11.2021 23:45 a podla coho si usudil ze bezpecnost bola ok? Odpovedať Hodnotiť:

Re: samsung Od: bacil cecil | Pridané: 11.11.2021 9:50 Prelomili na tejto sutazi aj Iphone, myslim minuly rok. Pytam sa skor vseobecne, lebo obaja vyrobcovia deklaruju vysoku bezpecnost svojich zariadeni aj pre korporatnu sferu. Da sa Iphone plnohodnotne pouzivat aj offline? Napriklad, rano si synchronizujem kalendar v Outlooku a telefon je az do vecera alebo dalsieho rana offline ale stale je ten kalendar dostupny aj offline. Ci sa da na iphone nastavit ukladanie multimedii iba na lokalne ulozisko, aby sa ziadna fotka nedostala automaticky na cloud. To su pre mna dolezite veci. Biometriu nepouzivam, mne staci 6-miestny PIN, takze rozdiely v prihlasovani cez biometriu pre mna nie su rozhodujuce. Ak by sa dal pouzivat Iphone aj takymto sposobom offline a pritom by to bola bezpecnejsia architektura, tak je to urcite na zvazenie. Odpovedať Hodnotiť:

Re: samsung Od: ssssssssssssss | Pridané: 11.11.2021 11:17 tu mi skor napada riesenie pixelu 6 s lineage os bez gaps, avsak to pre korporatnu sferu nie je prilis pohodlne Odpovedať Hodnotiť:

https Od: |ahoj_admin|wfkkq | Pridané: 12.11.2021 17:43 Chceme HTTPS na dsl.sk :-) Odpovedať Hodnotiť:

https Od: |ahoj_admin|qdcpn | Pridané: 12.11.2021 17:44 Chceme HTTPS na dsl.sk :-) Odpovedať Hodnotiť:

Pridať komentár