Na hackerskej súťaži hackli IP kameru, NAS-y, tlačiarne

Značky: bezpečnosť

DSL.sk, 25.10.2023

V prvý deň známej hackerskej súťaže Pwn2Own aktuálne konanej v Toronte súťažiaci v utorok úspešne hackli viacero zariadení.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

Zaujímavou novou kategóriou v tomto ročníku je kategória monitorovacích respektíve bezpečnostných systémov, v ktorej je možným terčom viacero sieťových bezpečnostných kamier. V prvý deň až tri súťažiace tímy úspešne hackli IP kameru Synology BC500. V dvoch prípadoch to bolo pomocou nových odlišných zraniteľností, v jednom prípade to bolo pomocou už známej ale zrejme ešte neopravenej zraniteľnosti.

V prípade NAS-ov hackli Qnap TS-464 úspešne až štyri súťažiace tímy, v jednom prípade pomocou už známej zraniteľnosti. Prekonaný bol aj My Cloud Pro Series PR4100 od Western Digital.

V kategórii smart reproduktorov bol hacknutý Sonos Era 100.

V kategórii tlačiarní až štyri tímy hackli Canon imageCLASS MF753Cdw, raz s využitím už známej zraniteľnosti. Hacknutá bola tiež tlačiareň Lexmark CX331adwe.

V kategórii smartfónov boli dvakrát hacknuté Samsung Galaxy S23 aj Xiaomi 13 Pro.

Súťaž bude trvať do piatka a vrátane dneška tak má pred sebou ešte tri súťažné dni.




Najnovšie články:



Diskusia:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 25.10.2023 18:52 Akurát odkedy na hackerské súťaže začali chodiť maskovaný agenti NSA, Mosadu, CIA,... s priam dojemnou snahou nadväzovať kontakty, tak tam hackera priekazne nikto nevidel. Odpovedať Známka: -4.3 Hodnotiť:

Určité analógie. Od: Baltazár Kokoschka | Pridané: 25.10.2023 18:59 Všimnime ši, že "plné odmeny získavajú za demonštrovanie". To je podobné ako na mítingoch za alebo proti niečomu. Odpovedať Známka: 7.5 Hodnotiť:

Re: Určité analógie. Od: 6aaaaaa | Pridané: 25.10.2023 19:32 myslim, ze odmeny ziskavaju cez BB (bug bounty), tieto oficialne organizovane sutaze davaju len symbolicke ceny Odpovedať Známka: 5.0 Hodnotiť:

A my? Od: Asdsafsgergfvšč | Pridané: 25.10.2023 21:29 Keby hekeri nehekovali a experti nehladali všade chybu, tak by sa nemuselo zaplatať a nik by sa z nas nemusel bat straty udajov. Nie? Odpovedať Známka: -3.3 Hodnotiť:

Re: A my? Od reg.: Houston | Pridané: 25.10.2023 21:55 Nie. Odpovedať Známka: 6.7 Hodnotiť:

Re: A my? Od reg.: MackoPu1 | Pridané: 26.10.2023 5:26 Pocity ovladas vlastnou hlavou, ked chces sa bojis ked nechces nie. Odpovedať Hodnotiť:

Re: A my? Od: GážduI'o | Pridané: 26.10.2023 7:30 Tak sa nám už priekazne priznaj či sa tých migrantíkov bojíš alebo nie. Raz si tu za slniečkára od sarošom financovanej sunrise movement rekruit agentúrky, neskôr si tu vylievaš sŕdce ako nesúhlasíš s procesom kalifátu západu, ako to teda je? Odpovedať Známka: -10.0 Hodnotiť:

Aleno! Od: GážduI'o | Pridané: 26.10.2023 7:26 Gary mckinnon sa tiež úspešne prehahackoval, až do ich prdele a ako skončil? Chudákovi sa ešte priekazne annuálne chytrochytre smejú do tváre štipkou nonšalantného šmrncu. Mňa by asi yeblo o zem. No ale nezabudnime na fakt že je tlačenie wifi vo veľkom kancli zrejme v ohrození. Už to bude len na spoľahlivo EÚapproved multifunkčnom usbC, no keď natiahneme kábel od stropu a bude viacmenej visieť vzduchom, tak to bude môcť byť stále považované za wifi. Odpovedať Známka: -10.0 Hodnotiť:

Diery dierky dierocky Od: sandisxxx | Pridané: 27.10.2023 8:38 Asi si musime pockat na programatorov ufoncov, ktory dokazu vytvorit software, ktory nie je deravy ako usta stare zeny (cit. Vinnetou). Odpovedať Hodnotiť:

Pridať komentár