neprihlásený Streda, 19. júna 2024, dnes má meniny Alfréd
Na hackerskej súťaži hackli aj Firefox, opakovane Windows 11 a Chrome

Značky: bezpečnosťWindows 11UbuntuChromeSafariFirefoxMicrosoft EdgeAdobe ReaderTesla Motors / Tesla

DSL.sk, 22.3.2024


V druhý a záverečný deň známej hackerskej súťaže Pwn2Own konanej vo Vancouveri súťažiaci vo štvrtok hackli niektoré ďalšie produkty okrem úspešne prekonaných v prvý deň a opakovane novými spôsobmi viaceré softvéry hacknuté už v prvý deň súťaže.

Organizátor o výsledkoch druhého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje a hoci v januári sa konala nová samostatná súťaž Pwn2Own zameraná na automobilový sektor, aj na aktuálnej súťaži sa dala hackovať aj Tesla.

V druhý deň oproti prvému bol hacknutý webový prehliadač Firefox a z kategórie cloudových a kontajnerových riešení Docker Desktop.

Súťažiaci znovu opakovane hackli operačný systém Windows 11, trikrát pomocou využitia nových zraniteľností a raz pomocou zatiaľ neopravenej ale už známej zraniteľnosti. Opäť tiež dvakrát hackli Ubuntu, v oboch prípadoch ale s využitím už známej zraniteľnosti.

Z prehliadačov novými spôsobmi dvakrát hackli Chrome aj Edge.

V kategórii virtualizačných produktov sa súťažiacim podarilo uniknúť z virtualizovaného operačného systému a spustiť kód na hostiteľskom operačnom systéme opäť v prípade Oracle VirtualBox aj VMware Workstation.

Za oba súťažné dni získali súťažiaci spolu odmeny v celkovej výške 1.13 milióna dolárov za celkovo 29 nových doteraz neznámych zraniteľností, ktoré budú nahlásené tvorcom produktov.


      Zdieľaj na Twitteri



Najnovšie články:

NASA po problémoch opakovane posúva odlet Boeingu z ISS
Prvé notebooky s novým výkonným ARM procesorom sú oddnes dostupné
Japonci vyvinuli oveľa lepšie batérie s pevným elektrolytom, majú nahradiť gombíkové batérie
Starlink čoskoro začne ponúkať výrazne menšiu a lacnejšiu satelitnú anténu
Hubblov teleskop už funguje iba s jedným gyroskopom, je výrazne menej produktívny
Minimálne v Španielsku pomocou dát z ukradnutých zariadení vydierajú vlastníkov
Debianu 10 končí dlhodobá bezpečnostná podpora
Apple pripravuje okrem výrazne tenšieho iPhonu aj tenší MacBook Pro
Francúzsko chce deťom do 11 rokov úplne zakázať smartfóny, nielen v školách
Po vyradení ČT Sportu majú operátori blokovať aj ČT 2


Diskusia:
                               
 

Naco to furt robia, ze to hackuju? Len zbytocnu pracu navyse robia developerom. :o)
Keby nehackoval nikto, bolo by po problemoch.
Odpovedať Známka: 8.6 Hodnotiť:
 

Lenže napríklad Slovenskej obchodnej inšpekcii tak ukladá zákon, podľa ktorého, napríklad keď je súčasťou podmienok Obmedzená záruka, sa musí presvedčiť, že výrobca priekazne neposkytuje 100%-nú kvalitu produktu.
Odpovedať Známka: 3.3 Hodnotiť:
 

sa ani nezúčastnila? Alebo tá sa hackne aj sama? :-)
Odpovedať Hodnotiť:
 

pacman -Syu
Odpovedať Hodnotiť:
 

Total Download Size: 1694.67 MiB
Total Installed Size: 7276.25 MiB
Net Upgrade Size: 191.31 MiB

Odpovedať Hodnotiť:
 

Dosť málo dostali, keď zoberieme do úvahy že možno im pomohli opraviť chyby na softoch firmám ktoré na tom zarábajú miliardy. Aj keď odhadujem že im ponúkli aj dobré miesta
Odpovedať Hodnotiť:

Pridať komentár