neprihlásený Štvrtok, 3. apríla 2025, dnes má meniny Richard
Na hackerskej súťaži získali súťažiaci viac ako milión za viac ako 70 nových zraniteľností

Značky: bezpečnosť

DSL.sk, 26.10.2024


Na známej hackerskej súťaže Pwn2Own konanej tento týždeň v írskom Corku súťažiaci použili celkovo viac ako 70 nových doteraz neznámych tzv. 0-day zraniteľností a získali za to odmeny v celkovej výške cca 1.07 milióna dolárov.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

Použité zraniteľnosti sa následne nahlasujú výrobcom respektíve tvorcom produktov, aby ich mohli opraviť.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp bola ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou bola kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V záverečný štvrtý deň súťaže v piatok bol dvakrát hacknutý NAS TrueNAS Mini X a v kategórií firemnej siete bola cez router QNAP QHora-322 hacknutá tlačiareň Lexmark CX331adwe, vo všetkých prípadoch aj pomocou zraniteľností použitých už pri predchádzajúcich pokusoch.

Okrem toho bola hacknutá ešte raz tlačiareň Lexmark CX331adwe.

Viaceré zariadenia, na ktoré sa dalo v súťaži útočiť, zostali neprekonané. Zo smartfónov bol hacknutý iba Samsung Galaxy S24, za ktorý bola najmenšia odmena 50-tisíc dolárov. Smartfóny Google Pixel 8 a Apple iPhone 15 s odmenou 250-tisíc dolárov zostali neprekonané. Jedných z možných dôvodov samozrejme je, že za najvážnejšie zraniteľnosti v iOS a Androide niektoré spoločnosti obchodujúce so zraniteľnosťami ponúkajú oveľa vyššie viacmiliónové odmeny.

      Zdieľaj na Twitteri



Najnovšie články:

Nová ukážka tretej série populárneho Star Trek seriálu
Kataster dostane 18.8 milióna na riešenie hackerského útoku a zvýšenie bezpečnosti
Arm očakáva, že jej podiel v serveroch tento rok vyskočí na 50%
Intel odštartoval tzv. rizikovú výrobu čipov novým procesom 18A
Vydaný Firefox 137 s podporou skupín kariet
V Prahe otvárajú nový študijný odbor kvantová informatika
Kataster spustil po hackerskom útoku aj mapu, zatiaľ v testovacej prevádzke
Ceny RAM klesli a majú klesnúť aj v druhom štvrťroku
Nový multiplex digitálneho rádia v Česku výrazne zvýšil pokrytie
T-Mobile začal v Česku v mobilnej sieti prideľovať IPv6 adresy


Diskusia:
                               
 
abcd hack
Od: 6aaaaaa | Pridané: 26.10.2024 12:57

uff ale skromni. Ruski nukat 20 mil. (neviem ci nezvysit uz na 40) za iOS bckdr.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: abcd hack
Od: Milan- | Pridané: 26.10.2024 13:06

Chlapec už len.... napiš mu to sem, čo ti na to odpovie.
Odpovedať Známka: 3.3 Hodnotiť:
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y | Pridané: 26.10.2024 14:22

Keby nenúkali, 98.14% konšpirátorov by to bralo ako dôkaz, že ho získať nepotrebujú, čo by predstavovalo nárast priekazne o 1.17%.
Odpovedať Známka: -8.2 Hodnotiť:

Pridať komentár