neprihlásený Pondelok, 18. mája 2026, dnes má meniny Viola
Na hackerskej súťaži unikli z virtualizácie VMware ESXi

Značky: bezpečnosťvirtualizácia

DSL.sk, 18.5.2026


V záverečný tretí deň známej hackerskej súťaže Pwn2Own konanej v závere minulého týždňa v Berlíne súťažiaci úspešne hackli ďalšie dva produkty, ktoré neboli prekonané v prvé dva dni, VMware ESXi a Microsoft SharePoint.

Vyplýva to z oznámenia organizátora o výsledkoch tretieho súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa dlhodobo sústreďuje na rozličné kategórie softvéru pre osobné počítače a servery. Novou kategóriou v minulom ročníku bola kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie. V tomto ročníku sa táto oblasť rozšírila a rozličné nástroje pre AI boli rozdelené podľa typu respektíve tvorcu až do štyroch samostatných kategórií.

V záverečný tretí deň súťažiaci prekonali aj virtualizačné riešenie VMware ESXi, pričom v kategórii virtualizačných riešení je potrebné z virtualizovaného OS dosiahnuť spustenie útočníkom zvoleného kódu na úrovni v tomto prípade hypervízora.

Za prekonanie tohto softvéru bola vyššia odmena ako za väčšinu ostatných softvérov, úspešný súťažiaci získal odmenu celkovo 200-tisíc dolárov. Podobne za hacknutie serverového softvéru Microsoft SharePoint získal súťažiaci vysokú odmenu 100-tisíc dolárov.

V tretí deň boli opätovne hacknuté aj niektoré zo softvérov, ktoré boli prekonané už v prvých dvoch dňoch súťaže, v niektorých prípadoch pomocou už skôr použitých respektíve známych zraniteľností. O výsledkoch prvých dvoch dní sme informovali v tomto článku.

Súťažiaci podľa organizátora celkovo na súťaži úspešne použili a demonštrovali 47 rozličných nových doteraz neznámych zraniteľností a získali odmeny spolu celkovo vo výške takmer 1.3 milióna dolárov. Najúspešnejší tím Devcore získal spolu odmeny vo výške 505-tisíc dolárov.


Najnovšie články:

Sonda Psyche sa úspešne urýchlila gravitáciou Marsu
Na hackerskej súťaži hackli Windows 11 štyrikrát a tiež Exchange a Edge
Vydaná bezpečnostná aktualizácia OS pre routery OpenWrt 25.12, aktualizujte
Slovenská sporiteľňa bude mať opäť v noci odstávku
MS v hokeji budú na webe opäť bezplatne ale nie voľne, potrebná je registrácia
AMD si polepšila v serveroch a notebookoch, pohoršila v desktopoch
Spin-off The Big Bang Theory bude komediálne sci-fi a začne v júli, ukážka
SpaceX má na ISS letieť v sobotu, so Starship v stredu
V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota
Lacnejší Netflix s reklamami pozerá 250 miliónov divákov, pridá ho u susedov ale nie v SR


Diskusia:
                               
 
nie je jednoduchsie napisat co nehackli?
Od: jozosadfasdfsadf | Pridané: 18.5.2026 9:27

nie je jednoduchsie napisat co nehackli? ako dopadlo KVM napriklad?
Odpovedať Hodnotiť:

Pridať komentár