neprihlásený Piatok, 9. júna 2023, dnes má meniny Stanislava
Na hackerskej súťaži boli hacknuté ďalšie zariadenia

Značky: bezpečnosť

DSL.sk, 8.12.2022


V druhý deň tradičnej a známej hackerskej súťaže Pwn2Own v stredu súťažiaci bezpečnostní experti prekonali bezpečnosť niekoľkých ďalších zariadení, ktoré zostali po prvom dni nehacknuté.

Hacknutý bol NAS WD My Cloud Pro Series PR4100 a dvakrát bol hacknutý inteligentný reproduktor Sonos One Speaker. Zároveň Router TP-Link AX1800, ktorý bol v prvý deň hacknutý cez WAN rozhranie, bol v druhý deň úspešne hacknutý aj cez LAN rozhranie.

Novou kategóriou v tomto ročníku je SOHO Smash-up, ktorá má simulovať hacknutie domácej kancelárie respektíve malej firmy. Útočník musí najskôr hacknúť cez WAN niektorý z routerov a následne niektoré zo zariadení za routerom v LAN.

V druhý deň bol v tejto kategórii jeden úspešný pokus, hacknutý bol router Synology RT6600ax a následne HP Color LaserJet Pro M479fdw. Obe zariadenia boli hacknuté už aj v prvý deň.

Viacero úspešných pokusov bolo v stredu proti zariadeniam, ktorých bezpečnosť bola prekonaná už v prvý deň súťaže. Rovnako ako v prvý deň v niektorých prípadoch boli použité aj zraniteľnosti, ktoré už boli známe alebo boli predtým použité inými súťažiacimi.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V tomto ročníku je možným terčom okrem smartfónov Samsung Galaxy S22, Google Pixel 6 a Apple iPhone 13 množstvo zariadení viacerých ďalších typov, routery, NAS-y, tlačiarne, smart reproduktory a huby pre domácu automatizáciu.

Súťaž konaná v kanadskom Toronte bude pokračovať ďalšími dvomi súťažnými dňami dnes a zajtra.

      Zdieľaj na Twitteri



Najnovšie články:

V linuxovom jadre pribúda podpora pre programovanie sieťových ovládačov v Ruste
NASA dnes doinštaluje na ISS ďalšie solárne panely a zvýši tak ich výkon
Google Drive prestane čoskoro podporovať Windows 8.1 a všetky 32-bitové Windows
Prichádzajúci HDD od Seagate s HAMR má nakoniec až 32 TB
Po odpísaní nového formátu JPEG XL prehliadačmi Chrome a Firefox pridáva jeho podporu Safari
Ohlásený termín premiéry ďalšieho Star Wars seriálu
Spustená výroba flash pamäte s 238 vrstvami
Mesto začalo značkami upozorňovať na smartfónových zombie
Sonda, ktorej vypustenie NASA v 2022 nestihla, má letieť v októbri
EÚ zvažuje zákaz zariadení od Huawei v 5G sieťach v celej EÚ


Diskusia:
                               
 
ultraradikálny gamerizmus
Od: syntaxterrorXXX,. X | Pridané: 8.12.2022 19:11

Aj tak to pôsobí viac priekazne ako konkurz do guildy vojerov než súťaž bezpečnostných expertov.
Odpovedať Hodnotiť:
 
dotaz
Od: jalala | Pridané: 8.12.2022 23:52

Dúfam že to nie je tak že ty bezpečnostní experti ktorí hackuju tie zariadenia sú zároveň aj zamestnanci firiem ktoré tie zariadenia vyrábajú a sami tak tieto chyby do tychto produktov zanášajú
Odpovedať Hodnotiť:
 
Re: dotaz
Od: dsfsdkfksjfkdsj | Pridané: 9.12.2022 0:20

nepravdepodobne, predpokladam ze velka cast z tych ludi nelopati ale venuje sa vuln researchu, alebo studuju.
Odpovedať Hodnotiť:

Pridať komentár