neprihlásený Sobota, 26. októbra 2024, dnes má meniny Demeter
Na hackerskej súťaži získali súťažiaci viac ako milión za viac ako 70 nových zraniteľností

Značky: bezpečnosť

DSL.sk, 26.10.2024


Na známej hackerskej súťaže Pwn2Own konanej tento týždeň v írskom Corku súťažiaci použili celkovo viac ako 70 nových doteraz neznámych tzv. 0-day zraniteľností a získali za to odmeny v celkovej výške cca 1.07 milióna dolárov.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

Použité zraniteľnosti sa následne nahlasujú výrobcom respektíve tvorcom produktov, aby ich mohli opraviť.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp bola ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou bola kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V záverečný štvrtý deň súťaže v piatok bol dvakrát hacknutý NAS TrueNAS Mini X a v kategórií firemnej siete bola cez router QNAP QHora-322 hacknutá tlačiareň Lexmark CX331adwe, vo všetkých prípadoch aj pomocou zraniteľností použitých už pri predchádzajúcich pokusoch.

Okrem toho bola hacknutá ešte raz tlačiareň Lexmark CX331adwe.

Viaceré zariadenia, na ktoré sa dalo v súťaži útočiť, zostali neprekonané. Zo smartfónov bol hacknutý iba Samsung Galaxy S24, za ktorý bola najmenšia odmena 50-tisíc dolárov. Smartfóny Google Pixel 8 a Apple iPhone 15 s odmenou 250-tisíc dolárov zostali neprekonané. Jedných z možných dôvodov samozrejme je, že za najvážnejšie zraniteľnosti v iOS a Androide niektoré spoločnosti obchodujúce so zraniteľnosťami ponúkajú oveľa vyššie viacmiliónové odmeny.

      Zdieľaj na Twitteri



Najnovšie články:

Odštartovala posledná séria animovaného Star Trek seriálu
Vydaný výrazne vynovený Tor Browser 14.0
Raspberry Pi začalo ponúkať výkonnejšie AI
Aj v tretí deň hackerskej súťaže boli hacknuté viaceré zariadenia
Telekom dá v akcii novým zákazníkom Predplatenky zadarmo viac ako 100 GB dát
Elektromobily tvoria v súčasnosti na Slovensku 3% predávaných vozidiel
Medzi výrobcami SSD nevyrábajúcimi vlastnú flash naďalej dominuje Kingston
Na hackerskej súťaži hackli Galaxy S24 a rozličné IT zariadenia pre domácnosti a malé firmy
Tretí blok Mochoviec má poruchu, je odstavený
Raspberry Pi začalo ponúkať vlastné SSD pre Raspberry Pi 5


Diskusia:
                               
 
abcd hack
Od: 6aaaaaa | Pridané: 26.10.2024 12:57

uff ale skromni. Ruski nukat 20 mil. (neviem ci nezvysit uz na 40) za iOS bckdr.
Odpovedať Hodnotiť:
 
Re: abcd hack
Od: Milan- | Pridané: 26.10.2024 13:06

Chlapec už len.... napiš mu to sem, čo ti na to odpovie.
Odpovedať Hodnotiť:
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y | Pridané: 26.10.2024 14:22

Keby nenúkali, 98.14% konšpirátorov by to bralo ako dôkaz, že ho získať nepotrebujú, čo by predstavovalo nárast priekazne o 1.17%.
Odpovedať Hodnotiť:

Pridať komentár