neprihlásený Sobota, 20. júla 2024, dnes má meniny Eliáš, Iľja
Na hackerskej súťaži hackli Teslu, macOS, Windows 11 a unikli z VirtualBoxu

Značky: bezpečnosťTesla Motors / TeslaWindows 11OS X / macOS

DSL.sk, 23.3.2023


V prvý deň známej hackerskej súťaže Pwn2Own, ktorá sa tradične koná popri bezpečnostnej konferencii CanSecWest, súťažiaci hackli okrem iného Tesla Model 3, macOS a Windows 11 a unikli z virtualizácie cez VirtualBox.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.

Jeden zo súťažiacich tímov v prvý deň úspešne hackol Tesla Model 3 cez gateway, cez Ethernet.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu.

V prvý deň boli hacknuté všetky tri tieto operačné systémy, v prípade Ubuntu ale bol použitý už skôr známy exploit.

Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.

Súťažiaci tiež úspešne hackli Microsoft SharePoint a Adobe Reader.

Súťaž bude pokračovať ešte dvomi súťažnými dňami dnes a zajtra.


      Zdieľaj na Twitteri



Najnovšie články:

K dispozícii aktualizácia operačného systému pre routery OpenWrt 23.05
Sci-fi seriál na základe hry Microsoftu zrušený
Windows BSOD kvôli aktualizácii bezpečnostného softvéru spôsobila IT výpadky, postihnutý je aj Telekom
Šurany neschválili predaj pozemkov pre veľkú baterkáreň, môžu byť vyvlastnené
Google definitívne ukončuje skracovač adries goo.gl, odkazy prestanú fungovať
Vydaná nová verzia emailového klienta Thunderbird 128
O2 oznámilo ďalšie zvýšenie pokrytia 5G, pridalo takmer 200 obcí
Pätica AMD AM5 bude používaná minimálne do roku 2027, možno dlhšie
Uvedený výkonný miniatúrny 2 TB SSD
V nomináciách na TV ceny Emmy vedie Netflix, výrazne uspela Apple. HBO je až tretia


Diskusia:
                               
 

Ked tu nie je link na download s funkcnym paklucom?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ľudia si žiadajú demonštráciu pretečenia zásobníka!
Odpovedať Známka: 6.0 Hodnotiť:
 

moje gule su dva zasobniky a pretecu mi v noci cez vtaka niekedy
Odpovedať Známka: 0.0 Hodnotiť:
 

Bezpečnostní experti by popri bezpečnostnej konferencii mohli konečne demonštrovať i nejaký posun v bezpečnosti a nie si len navzájom priekazne tradične penetrovať tie isté.
Odpovedať Známka: -3.3 Hodnotiť:
 

a kto utocil dnes v noci na mna, ked' sicke hekeri boli na paw2oun ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Vsetci nie. Len ti s bielymi klobukmi.
Odpovedať Hodnotiť:
 

"Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme"

..tuto si dovolim autora opravit --- ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user (kto robil na HVD ten vie)...

"Súťažiaci tiež úspešne hackli Microsoft SharePoint "... hackovat Sharepoint je nieco ako lajkovat si vlastnu fotku na FB. O deravosti a hlavne nespolahlivosti sharepointu by admini vedeli rozpravat hodiny a hodiny pribehov.

Nejako ta sutaz ide dole vodou posledne roky.


Odpovedať Známka: 1.4 Hodnotiť:
 

> ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user

[citation needed]
Odpovedať Známka: 7.1 Hodnotiť:
 

[V takom prípade je štandardným postupom návšteva centra pre liečbu závislostí, kde po pohovore odporučí terapeut priekazne najvhodnejší harmonogram liečby.]
Odpovedať Známka: -5.0 Hodnotiť:
 

tento príbeh ju smutný, napísal ho sám živooot
Odpovedať Hodnotiť:
 

Pozerám že ruská TV je už prelámaná jak Uhorčík po poslednom otočení kolesa.
Odpovedať Známka: 0.0 Hodnotiť:
 

A to sú na tej súťaži naozaj v maskách a kapucniach ? Alebo majú pripnuté menovky a tímové dresy ?
Odpovedať Hodnotiť:
 

aj masky majú, aj nože, aj dýky!
Nakolko povolanie (class) heker spadá priekazne pod triedu Zlodej (Thief Class), focus on Dagger skills ist "must be"
Odpovedať Hodnotiť:
 

Dnes som si uvedomil ze IT bezpecnost je iluzia, ked toto dokazu jednotlivci co dokazu vladou plateny hackeri s obrocskymi fin.zdrojmi.vsetko
Odpovedať Hodnotiť:
 

Konečne si pochopil ako to funguje. Vo firmách riešime IT bezpečnosť, ale je to iba naooko a kto by naooko nepracoval za 2800 € na Slovensku v BA ako IT security? Hovno robím celý deň a ešte mi platia :D
Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár