Aj v tretí deň hackerskej súťaže boli hacknuté viaceré zariadenia

Značky: bezpečnosť

DSL.sk, 25.10.2024

Aj v tretí deň známej hackerskej súťaže Pwn2Own aktuálne konanej v írskom Corku súťažiaci vo štvrtok úspešne hackli viacero zariadení vrátane jedného zariadenia, ktoré nebolo hacknuté v prvých dvoch dňoch.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku je to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou je kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

Novým hacknutým zariadením v tretí deň bola tlačiareň Lexmark CX331adwe. Hacknutá bola dvakrát, z toho raz v kategórii hacknutia firemnej siete cez router QNAP QHora-322. V tejto kategórii bol aj ďalší úspešný pokus, hacknutie routera QNAP QHora-322 s následným hacknutím NAS-u TrueNAS Mini X.

Opäť bola hacknutá tlačiareň Canon imageCLASS MF656Cdw a kamera Lorex 2K WiFi, v oboch prípadoch pomocou zraniteľností použitých pri predchádzajúcich pokusoch.

Z NAS-ov bol opäť dvakrát hacknutý Synology BeeStation BST150-4T a raz QNAP TS-464.




Najnovšie články:



Diskusia:

Pridať komentár