neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Veľkou témou hackerskej súťaže sú IP kamery, opäť boli hacknuté 5-krát

Značky: bezpečnosťInternet

DSL.sk, 27.10.2023


Známa hackerská súťaž Pwn2Own prebiehajúca tento týždeň v Toronte ukázala na problematickú bezpečnosť minimálne niektorých bezpečnostných IP kamier, z ktorých dve boli v prvých dvoch dňoch súťaže hacknuté opakovane. V tretí deň vo štvrtok bolo na súťaži celkovo osem úspešných demonštrácií, z toho až celkovo päťkrát boli opäť hacknuté dve IP kamery.

Organizátor súťaže o tom informuje v tomto oznámení.

Kategória monitorovacích respektíve bezpečnostných systémov, v ktorej je možným terčom viacero sieťových bezpečnostných kamier, je v tomto ročníku novou kategóriou. Možným terčom je päť kamier, Arlo Pro 4, Google Camera, Nest Cam, Synology BC500 a Wyze Cam v3.

Súťažiaci opakovane hackli Synology BC500 a Wyze Cam v3, ostatné modely hacknuté neboli a v dnešný posledný deň súťaže už nie je žiadna demonštrácia s cieľom z kategórie IP kamier.

V tretí deň súťaže vo štvrtok dvaja súťažiaci uspeli v kategórii hacknutia typickej infraštruktúry malej firmy z Internetu, v ktorej musia súťažiaci najskôr hacknúť niektorý z firemných routerov cez WAN rozhranie a následne v LAN hacknúť niektoré z ďalších zariadení.

Obaja súťažiaci hackli najskôr router TP-Link Omada Gigabit VPN Router ER605 (TL-R605) V2, jeden následne kameru Synology BC500 a druhý tlačiareň Lexmark CX331adwe. V oboch prípadoch bola jedna z použitých zraniteľností už známa, zrejme ale nie verejne.

Trikrát bola úspešne hacknutá IP kamera Wyze Cam v3 a ešte raz kamera Synology BC500, cez už známu zraniteľnosť.

Jeden súťažiaci hackol ešte raz Lexmark CX331adwe a jeden smartfón Samsung Galaxy S23, pomocou už známej zraniteľnosti.

Súťaž končí dnes záverečným štvrtým súťažným dňom.

      Zdieľaj na Twitteri



Najnovšie články:

Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky


Diskusia:
                               
 
Tplink
Od: .starosta | Pridané: 27.10.2023 8:26

Firma ma cisco a nemocnica tp link.tak tu je vidno kde su zameraný
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Tplink
Od: brekeke | Pridané: 27.10.2023 10:21

nic take im nehovor, lebo pride policia a pan vysetrovatel ta da zavriet do veneznia lebo take ze deravy tp link neexistuje lebo tam su vetraky od vyroby
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Tplink
Od: Berg | Pridané: 27.10.2023 14:20

Cisco už je nič. Dlink je rebrandovaný Tp-link s ešte horším FW.
Dnes už fakt nič solídne pre BFU neexistuje, Ubiquiti ti škrtne support, odstrihnú ťa od managera. Zyxel robí hnoj.
Asus je už týždenná reštartovačka s obmedzeným supportom.
A Mitrotik nie je pre BFU.
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: Tplink
Od: Berg | Pridané: 27.10.2023 14:21

Dúfam, že mi odpustia mistype na MT pri sraní.
Odpovedať Známka: -3.3 Hodnotiť:
 
ultraradikálny ohľaduplnizmus
Od: syntaxterrorXXX, . Y | Pridané: 27.10.2023 8:28

Keby existovali i súťaže vo vraždení, kradnutí či znásilňovaní, dalo by sa uvažovať o nejakej tej priekaznej rovnosti pred zákonom.
Odpovedať Známka: -3.3 Hodnotiť:
 
POZOR skryta antireklama!
Od: *BITURBO* | Pridané: 27.10.2023 8:31

..myslim si, ze Samsung si zasluzi dnes kvety..
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: POZOR skryta antireklama!
Od: dufus | Pridané: 27.10.2023 12:45

veru, hacknúť flagship na známu zraniteľnosť to je aká hanba
Odpovedať Hodnotiť:
 
Re: POZOR skryta antireklama!
Od: testerovac | Pridané: 27.10.2023 13:38

A nieje hanba Samsungu ze neopravil znamu zranitelnost? Priekazne neni.
Odpovedať Známka: -3.3 Hodnotiť:
 
Niekedy dobre nevidno.
Od: Baltazár Kokoschka | Pridané: 27.10.2023 8:33

Je otázne, že ak má niekto lístok do zadného radu v hľadisku, či vidí dobre na demonštráciu.
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: Niekedy dobre nevidno.
Od: ffdf | Pridané: 27.10.2023 8:51

Ak je to veľká demonštrácia, tak vidí!
Odpovedať Známka: 10.0 Hodnotiť:
 
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX, . Y | Pridané: 27.10.2023 10:03

Presne tak. keby to nebolo otázne, bolo by to evidentne priekazne jasné.
Odpovedať Známka: -1.4 Hodnotiť:
 
IP kamery
Od: ... | Pridané: 27.10.2023 15:30

mna by len zaujimalo, ze aky expert je schopny zavesit "bezpecnostne" ip kamery kdesi na dostupnu siet....
take mam aj doma na separovanej vlan bez moznosti komunikovat s vonkajsim svetom (a to ani ak to iniciujes z vnutra... )

Odpovedať Známka: -3.3 Hodnotiť:
 
Re: IP kamery
Od: OriginalnyKoumakSK | Pridané: 27.10.2023 18:16

Na nemanageovatelnom switchi roky bezala jedna nemenovana skladova firma s nadhernym obratom, ktora tam mala spolu IP kamery, pocitace, tlacky, WiFi aj VoIP telefony. Rozdielne boli iba IPckove rozsahy. Vysvetlit majitelovi, ze ono to nie je zrovna bezpecne takto fungovat bolo dost zlozite.
Aj vianocny stromcek by zavidel tomu blikotaniu switchu...
Odpovedať Hodnotiť:
 
Re: IP kamery
Od reg.: miggg | Pridané: 28.10.2023 0:33

Ide o to, ci ti vadi unik dat, alebo strata dat. A ked len to druhe a zalohy robis tak ci tak...
Odpovedať Hodnotiť:
 
jelimánek
Od: Dezider Točka | Pridané: 29.10.2023 19:44

IP man zostal nehacknutý...
Odpovedať Hodnotiť:

Pridať komentár