neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Hackerská súťaž skončila úspešnými hacknutiami firemnej siete

Značky: bezpečnosťInternet

DSL.sk, 28.10.2023


Známa hackerská súťaž Pwn2Own, ktorá prebiehala tento týždeň v Toronte, skončila v piatok svojim štvrtým súťažným dňom.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V práve skončenej súťaži použili súťažiaci podľa oznámenia organizátora 58 nových doteraz neznámych zraniteľností, ktoré už boli nahlásené výrobcom zariadení. Výrobcovia teraz majú 90 dní na ich opravu. Súťažiaci získali spolu celkovo odmeny vo výške 1 milión a 38.5-tisíc dolárov.

V piatok sa uskutočnili už iba tri úspešné demonštrácie. Dvaja súťažiaci uspeli v kategórii hacknutia typickej infraštruktúry malej firmy z Internetu, v ktorej musia súťažiaci najskôr hacknúť niektorý z firemných routerov cez WAN rozhranie a následne v LAN hacknúť niektoré z ďalších zariadení.

V oboch prípadoch najskôr hackli router TP-Link Omada Gigabit VPN Router ER605 (TL-R605) V2 podobne ako viaceré úspešné demonštrácie v predchádzajúcich dňoch súťaže a obaja následne hackli tlačiareň Canon imageCLASS MF753Cdw. V prípade jedného súťažiaceho bola jedna z použitých zraniteľností už známa, zrejme nie verejne.

Pri tretej úspešnej demonštrácii bol hacknutý smart reproduktor Sonos Era 100, jedna zo zraniteľností bola tiež už známa.

V predchádzajúcich dňoch boli úspešne hacknuté viaceré routery, NAS-y, tlačiarne, smartfóny. Veľkou témou bola nová kategória monitorovacích respektíve bezpečnostných systémov, v ktorej bolo možným terčom viacero sieťových bezpečnostných kamier. Súťaž ukázala na problematickú bezpečnosť minimálne niektorých bezpečnostných IP kamier, keď viacerí súťažiaci úspešne hackli modely Synology BC500 a Wyze Cam v3.


      Zdieľaj na Twitteri



Najnovšie články:

Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky


Diskusia:
                               
 

TPlink je bezna firma s vyrobkami pre domaci segment lacnych zariadeni.
Software maju vyladeny iba na zakladnu funkcionalitu a ked nahodou sikmac ma viac casu, tak prida aj nejaku pouzitelnu fjucuru.
Pouzivat TPlink ako firewall vo firme je akoby si pre zamedzenie zlodejom vymenil na dverach miesto klucky gulu, ako maju amici a nechal otvorene.

Tymto nehejtujem TPlink, ale opisujem segment trhu, pre ktory su jeho vyrobky zamerane, nech sa uz tvaria akokolvek.
Odpovedať Známka: 5.0 Hodnotiť:
 

Tplink ma lacny hw ktory stoji za to pouzit aj ako firemny router. V kombinacii s openwrt samozrejme
Odpovedať Známka: 6.4 Hodnotiť:
 

A koľko firiem vlastne potrebuje verejnú IP? Lebo demonštratívny odchod gerojov, ktorých kreativita kulminuje na home office sa javí pri prechode na neverejnú ako pomerne priekazne výrazný synergetický efekt.
Odpovedať Známka: -6.7 Hodnotiť:
 

ha - ha
to sa ti podarilo.
.
Odpovedať Známka: -10.0 Hodnotiť:
 

Hmm kurevsky konstruktivny koment len tak dalej :)
Odpovedať Známka: 3.3 Hodnotiť:
 

On nič nekomentoval, iba sa smial ako blázon holej riti :-))
Odpovedať Známka: 10.0 Hodnotiť:
 

Priekazne lol!
Odpovedať Hodnotiť:
 

Mi nejak nejde do hlavy, ako funguje cudzí firmvér na nejakom inom hardvéri? To je nejaká blbosť, alebo prečo sa to dá použiť, to vôbec nechápem.
Odpovedať Známka: -7.1 Hodnotiť:
 

Dnes ten "iny hardver" je vacsinou len spojenie znamych komponent ku ktorym existuje verejne dokumentacia. Takze nemusim byt nutne vyrobca zariadenia aby som mohol vyvijat do toho firmver. Proprietarne procesory bez verejnej dokumentacie uz nie su tak bezne v tychto zariadeniach.
Odpovedať Známka: 10.0 Hodnotiť:
 

Zaujímavé. Ale veď nie sú rovnako zapojené...
Odpovedať Hodnotiť:
 

Nie je vela moznosti ako to moze byt zapojene. Napr. ak chcem pridat RAM k CPU, su na to vyhradene konkretne piny s konkretnym zapojenim. Ak to spravim inak nebude to fungovat. Ak chcem pouzit ethernet, je v CPU na to periferia a ta je vyvedena tiez na konkretne piny. Mozu tam byt rozdiely v tom, kde su zapojene LEDky, nejake dalsie pomocne obvody (tlacitka), ale to su detaily ktore sa daju najst aj bez schemy. Vacsinou ma CPU iba 2 ethernet linky, jedna ide k WAN a druha k dalsiemu cipu, ktory funguje ako switch podporujuci VLAN. Takze alternativny FW musi len uhadnut ktora linka je WAN a ktora LAN, kde su LEDky, kde su tlacitka, zjednodusene povedane. WiFi je potom zase komunikacia s nejakym konkretnym chipsetom pomocou nejakej zbernice. Kedze ten spoj musi byt rychly, tiez nie je vela moznosti ako to zapojit. CPU ma vyhradene piny na taketo veci.
Odpovedať Hodnotiť:
 

ved to bezi uz na linuxe, drivre na vsetko su rovno v kerneli...
Odpovedať Hodnotiť:
 

Eventuálne je možné použiť univerzálny firmvér, ktorý funguje na princípe, že dovtedy podjebáva či už CPU, grafickú kartu, alebo iné komponenty, obsahujúce jednotky pre akceleráciu AI, kým priekazne nezačnú robiť, čo majú.
Odpovedať Hodnotiť:
 

Radšej päť dvadsaťročných žhavých diablic ako jednu storočnú babču :-)

..ale co ak je taa 115 rocna babca priekazne jednou z poslednych cleniek posadky Valhally, USS, po ich nudzovom stroskotani na V.planete, neskor 3.planete, Planete Exilu, 1 okrajovej, priemernej hvezdneej sustavy, v 1 z okrajovych oblasti 1okrajoveho ramena, 1 okrajovej, mensej, bezvyznamnej galaxie ?

..co ak je jednou z poslednych zo sice minor House, ale precejen, - z velkorodu byvalych Patricijov Rise ?
..ktori po ich porazke, museli uprchnut v 1 z poslednych, mensich, starych nakladnych skunerov, co im ostali ?

Odpovedať Známka: -10.0 Hodnotiť:
 

Lyta, nerob cirkus, nemyslel som to na teba.
Odpovedať Známka: 3.3 Hodnotiť:
 

Desivejšie by znela otázka a síce čo ak je tá 115 ročná babča priekazne stále pannou. Áúú!
Odpovedať Známka: -3.3 Hodnotiť:
 

Isto môžeme nájsť aj takú, ktorá si vienok odkladala aj do 115 pre švárneho junáka svojho srdca :-)

Ja sa len obávam, že už má potrubie mimo prevádzky.
Odpovedať Hodnotiť:
 

Lol potrubie! Tak keď sa taka baba jaga nájde, mala by znať že na také to domáce účely sa predsa ponúka lubrykačný gélik, a keďže sme navyše v modernom tisícročí je ich hodne na výber, rôznych príchutí a korenín, dokonca priekazne zvlášť pre jeho a jej, po prieniku vznikajú u chladivého mentólu spoj s pálivou feferónou krom udivujúcich cukaníc aj pohlady a citoslovcia. Imo je to skôr nepríjemné keď ti z nej horí čurák pri yebačke ale to už odbáčam od témy, keď ten švárny junák, ako hovoríš, podá výkon nezkrotného bujáka alias ratlíckyzajíc, mal by sa ešte pred aktom zmieriť s faktom, že je proste sproste, pol na pol, psychonekro. Už len vytočiť tu 115 aby stihli prísť včas vyvŕtcholenia.
Odpovedať Hodnotiť:
 

Odpad
Odpovedať Hodnotiť:
 

Tplink taka hracka odpad.firma ma sysco
Odpovedať Hodnotiť:
 

Náhodou, imho majú priekazne produkty zlatej str. cesty. Vyzerajú ako blšiakové špiny ale za tú cenu? Aj tak to človek schová a výkonnejšie antény ťahá cez mikro coax.
Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár