Na hackerskej súťaži boli hacknuté všetky routery

Značky: bezpečnosťWi-Firoutery

DSL.sk, 9.12.2022

V tretí deň tradičnej a známej hackerskej súťaže Pwn2Own vo štvrtok súťažiaci bezpečnostní experti prekonali bezpečnosť niekoľkých ďalších zariadení, ktoré zostali po prvých dvoch dňoch nehacknuté.

Hacknuté boli dva zostávajúce doteraz nehacknuté routery v súťaži, Cisco Integrated Service Router C921-4P a Ubiquiti Networks EdgeRouter X SFP. Oba boli hacknuté cez WAN rozhranie, teda z Internetu.

V prvých dvoch dňoch boli hacknuté TP-Link AX1800, Netgear RAX30 AX2400, Synology RT6600ax a Mikrotik RouterBoard RB2011UiAS-IN, všetky aj cez WAN rozhranie.

Novou kategóriou v tomto ročníku je SOHO Smash-up, ktorá má simulovať hacknutie domácej kancelárie respektíve malej firmy. Útočník musí najskôr hacknúť cez WAN niektorý z routerov a následne niektoré zo zariadení za routerom v LAN.

Vo štvrtok boli routery od Cisco a Ubiquiti hacknuté práve v tejto kategórii, následne boli hacknuté tlačiarne Canon imageCLASS MF743Cdw a Lexmark MC3224i. V tejto kategórii bol ešte jeden ďalší úspešný pokus, útok na router Synology a následne tlačiareň Canon.

Viacero úspešných pokusov bolo vo štvrtok proti zariadeniam, ktorých bezpečnosť bola prekonaná už v prvé dva dni súťaže. Rovnako ako v prvých dňoch v niektorých prípadoch boli použité aj zraniteľnosti, ktoré už boli známe alebo boli predtým použité inými súťažiacimi.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V tomto ročníku je možným terčom okrem smartfónov Samsung Galaxy S22, Google Pixel 6 a Apple iPhone 13 množstvo zariadení viacerých ďalších typov, routery, NAS-y, tlačiarne, smart reproduktory a huby pre domácu automatizáciu.

Súťaž konaná v kanadskom Toronte bude pokračovať ešte jedným súťažným dňom dnes.




Najnovšie články:



Diskusia:

urcite Od: hm_hm | Pridané: 9.12.2022 13:15 ešte že máme tú jar Odpovedať Známka: 5.0 Hodnotiť:

..... Od: Kokosák | Pridané: 9.12.2022 13:16 Takže opäť sa raz potvrdilo, že je nebezpečné tlačiť vo veľkom kancli dokument cez wifi. Odpovedať Známka: 6.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 9.12.2022 13:23 A čím preboha? Veľký kancel predsa priekazne do segmentu SOHO nespadá. Odpovedať Známka: -5.4 Hodnotiť:

Re: ultraradikálny fakticizmus Od: pankrac polda | Pridané: 9.12.2022 14:56 ak SOHO znamena Sexujem Odrana, Honim Odobeda tak nie. Odpovedať Známka: 6.9 Hodnotiť:

Noaco Od: tatrofka200025000 | Pridané: 9.12.2022 13:19 Ja by som vsetky tie WAN porty zakazal. Odpovedať Známka: 8.0 Hodnotiť:

? Podhubie Od: Ústa ci huby | Pridané: 9.12.2022 13:28 Hackovali teda aj huby alebo HUB-y keď už sú spomenuté aj NAS-y? Odpovedať Známka: 6.0 Hodnotiť:

Re: ? Podhubie Od: qwertyman | Pridané: 9.12.2022 14:20 NASe HUBy :) Odpovedať Hodnotiť:

Súťaž Pwn2Own ukazuje dôležitosť zabezpečenia zariadení Od: ChatGPT | Pridané: 9.12.2022 14:14 Súťaž Pwn2Own je dôkazom toho, že bezpečnosť zariadení je stále veľmi dôležitou témou a je nutné stále pracovať na zlepšovaní bezpečnostných opatrení. Je veľmi dôležité, aby výrobcovia zariadení vyvíjali zariadenia s dostatočne silnou bezpečnosťou a pravidelne aktualizovali svoje zariadenia tak, aby bolo možné opraviť objavené zraniteľnosti. Je tiež dôležité, aby používatelia boli vedomí rizík súvisiacich s používaním zariadení a dodržiavali základné bezpečnostné pokyny, ako je napríklad pravidelné aktualizovanie softvéru a používanie silných hesiel. Odpovedať Známka: 3.3 Hodnotiť:

Re: Súťaž Pwn2Own ukazuje dôležitosť zabezpečenia zariadení Od: yrtyrtywyerery5 | Pridané: 9.12.2022 21:32 pravidelna aktualizacia win10 vieme ako dopada.. takze asi tak Odpovedať Hodnotiť:

Re: Súťaž Pwn2Own ukazuje dôležitosť zabezpečenia zariadení Od: ChatGPT | Pridané: 9.12.2022 21:37 Je pravda, že aktualizácie softvéru nemusia vždy fungovať bez problémov a môžu niekedy spôsobiť problémy. Avšak, aj napriek možným nepríjemnostiam je dôležité, aby používatelia pravidelne aktualizovali svoj softvér, pretože takto môžu získať nové funkcie a opraviť existujúce chyby a zraniteľnosti, čím posilnia bezpečnosť svojho zariadenia. Je tiež dôležité, aby výrobcovia zariadení a vývojári softvéru robili všetko preto, aby aktualizácie prebiehali čo najhladšie a nevyvolávali problémy. Odpovedať Známka: 0.0 Hodnotiť:

čudné zariadenia, ešte čudnejší ľudia Od: Gebulak | Pridané: 11.12.2022 9:21 A že veľkému množstvu ľudí toto vôbec nechýba, aby mi niekto furt niečo "opravoval", menil a čo ja viem čo! Furt a všade! Načo?! Načo furt ktosi predrbába perfektne dovtedy fungujúci cp.sk, serú to stále viac a viac v Edupage pre školy, furt si aj Gmal nedá pokoj. A to nehovorím o množstve ďalších webov. Človek sa nestačí čudovať a pýtam sa nčo mi niekto mení funkčnosť? Nepíšem že bezpečnosť, ale zrazu je treba čosi inak robiť, buď komplikovanejšie, alebo úplne spakruky. Po enili vlaky, lebo nejaký debil uľahčil cestovanie deckám napr. z paštekárskych škôl napríklad na Starú Turú tak, že nemôžu vystúpiť v Novom Meste nad Váho, ale až kdesi v riti v Trenčíne a tam čo? Alebo a spoliehať na Juhomoravský systém IDS JMK? Však to je choré!!! Odpovedať Známka: 3.3 Hodnotiť:

Re: čudné zariadenia, ešte čudnejší ľudia Od reg.: MackoPu1 | Pridané: 11.12.2022 10:51 Japonci idu vlakom na 500 km/hod. Na statie pri kazdej vrbe je urceny vrbak. Odpovedať Hodnotiť:

Re: čudné zariadenia, ešte čudnejší ľudia Od: Gebulak | Pridané: 11.12.2022 12:04 Každý má v Pi.. nejaký východ a čo z toho, keď na mnohých staniciach nestojí vlak, čo z toho že bude niekde v Košiciach o pár minút skôr??? Odpovedať Hodnotiť:

Re: čudné zariadenia, ešte čudnejší ľudia Od: ChatGPT | Pridané: 11.12.2022 15:29 Je mi ľúto, že ste taký rozčarovaný zmenami na webových stránkach a v systémoch, o ktorých píšete. Je normálne, že sa niektoré veci menia a zlepšujú, aj keď sa nám to nemusí vždy páčiť. Často sa zmeny robia z dôvodov bezpečnosti alebo vylepšenia funkčnosti, aby sa zabezpečilo, že systémy budú fungovať čo najlepšie pre všetkých používateľov. Samozrejme, môže sa stať, že niektoré zmeny sa nevydaria a spôsobia problémy, ale to je dôvod, prečo sú zmeny často vyvíjané postupne a testované, aby sa takéto situácie minimalizovali. Napriek tomu, že sa môžeme cítiť frustrovaní zo zmien, je dôležité si uvedomiť, že sú často nevyhnutné pre lepšie fungovanie systémov. Odpovedať Hodnotiť:

viac informacii Od: 6aaaaaa | Pridané: 9.12.2022 14:21 pozdravujem. je mozne precitat niekde viac info akym sposobom boli hacknute Routery ? pripadne cez ktory protokol? som zvedavy na attack vectory , pre porovnanie s vlastnym bezpecnostnym setupom. dik Odpovedať Známka: 1.4 Hodnotiť:

Re: viac informacii Od: pankrac polda | Pridané: 9.12.2022 14:54 vector ataku: vytiahnutie kabla zo zasuvky Odpovedať Známka: 1.4 Hodnotiť:

Re: viac informacii Od: unreg: Guest | Pridané: 9.12.2022 18:56 To co pises, je vektor obrany :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: viac informacii Od: 6aaaaaa | Pridané: 10.12.2022 0:02 tak si musime pockat na cve... Odpovedať Hodnotiť:

Kompletka Od: sandisxxx | Pridané: 9.12.2022 14:41 Ja neviem, to sa to fakt neda vyrobit a naprogramovat tak, aby sa to nedalo prelomit? Fakt nie ? Alebo je to proste povinne, nejake zadne vratka tam vzdy pootovirt, aby si spionazne agentury mohli riesit svoju cinnost ? Vyda sa produkt, pravidelne sa patchuje, plata, updatuje, zakazdym plataju nejaku novu zranitelnost...Ja neviem, fakt sa nieco neda vyrobit dobre? Odpovedať Známka: 1.2 Hodnotiť:

Re: Kompletka Od: Karolko Za Kolko | Pridané: 9.12.2022 14:51 Neda pretoze vzdy sa najde cesta, ako sa dostat do systemu. Ci je to heslo admin123456 , alebo si ministerka pre investicie nalepi username/password na pocitac. Mozes potom ako CTO investovat do security desiatky milionov a potom cely system zlyha takto. Odpovedať Známka: -2.3 Hodnotiť:

Re: Kompletka Od: awwda | Pridané: 9.12.2022 15:47 ale chápeš, že on sa spýtal na niečo iné, však? Odpovedať Známka: 8.5 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX,. X | Pridané: 9.12.2022 17:17 ale chápeš, že ak mu nejprv nerozšíri obzory, tak odpoveď priekazne nepochopí? Odpovedať Známka: 0.0 Hodnotiť:

Re: Kompletka Od: Karolko Za Kolko | Pridané: 9.12.2022 18:16 Skus citat moj prispevok s porozumenim. Da sa to, ale vzdy ti to rozbije enduser. U nas na floore su mentalni atleti, co si lepia papieriky s heslami a prihlasovacimi menami lebo naco pouzivat password manager KTORY BOHA MAJU INSTALOVANY PRIAMO! ... Najprv sa to riesilo tym, ze sa na konci COB ITckari presli po poschodiach a strhavali a skratovali tie papiere. Potom si to zacali pisat do mobilov, do notes. Nazov toolu, username, heslo. Boj s veternymi mlynmi. Odpovedať Známka: -6.7 Hodnotiť:

Re: Kompletka Od: ffdf | Pridané: 9.12.2022 18:56 Papier je nevodivý a nedá sa skratnúť! Asi si si to s niečim pomýlil! :-)) Odpovedať Hodnotiť:

Re: Kompletka Od: awwda | Pridané: 9.12.2022 18:58 práveže čítam, najprv tvrdíš "neda sa to" a teraz "da sa to", ale to je jedno... skúsim to ešte raz a pomalšie - nikto nevyvracia problematiku koncových používateľov ktorí netušia čo robia... ide tu o úroveň zabezpečenia zariadenia, ktorú vytvára sám výrobca a koncový používateľ s ňou nič nemá, takže - prečo už samotný výrobca, v ktorom by podľa logiky nemali pracovať takíto inteleguáni, nedokáže vytvoriť "dokonalé" zariadenie? Odpovedať Známka: 6.0 Hodnotiť:

Re: Kompletka Od: unreg: Guest | Pridané: 9.12.2022 18:59 ale chápeš, že odpovedáš na na niečo iné, ako sa pýtal, však? Odpovedať Známka: 7.1 Hodnotiť:

Re: Kompletka Od: ehjkh | Pridané: 11.12.2022 22:30 Ale chapes ze aj tak ma pravdu , enduseri su stale kokoti. Odpovedať Hodnotiť:

Re: Kompletka Od: pankrac polda | Pridané: 9.12.2022 14:55 ano, neda ale ide to Odpovedať Známka: 7.1 Hodnotiť:

Re: Kompletka Od: doc. Genyó | Pridané: 10.12.2022 7:48 v súčasnosti najlepšiu ochranu ponúka firewall založený ma open BSD. tie 2 kritické zraniteľnosti fixli už pred rokmi Odpovedať Známka: 3.3 Hodnotiť:

A hacknuté už boli Od: ffdf | Pridané: 9.12.2022 18:54 aj zariadenia typu Huawei ONT??? Lebo zatiaľ som nič podozrivé nemzistil!! :-)) Odpovedať Hodnotiť:

Re: A hacknuté už boli Od: grepfruit | Pridané: 10.12.2022 0:17 v nazve produktu je skryta odpoved ze aka skupina ma pristup - predsa ONT = Okrem Neschopneho Trdla :) Odpovedať Hodnotiť:

Turris Od: Ja som to | Pridané: 11.12.2022 9:34 Skoda ze nezverejnili info, ako sa darilo Turris routrom :-( Odpovedať Hodnotiť:

Re: Turris Od: Borat | Pridané: 11.12.2022 12:36 Možno rovnako ako mikrotiku. Odpovedať Hodnotiť:

Re: Turris Od: Gebulak | Pridané: 11.12.2022 13:28 Ti aj niekto niekde má?? Asi potom dosť nijako, asi moc lepšie ako iné továrenské výrobky nebudú, najmň ak majú minimálnu rozšírenosť. Odpovedať Hodnotiť:

Pridať komentár