neprihlásený Utorok, 9. júna 2026, dnes má meniny Stanislava
Na hackerskej súťaži unikli z virtualizácie VMware ESXi

Značky: bezpečnosťvirtualizácia

DSL.sk, 18.5.2026


V záverečný tretí deň známej hackerskej súťaže Pwn2Own konanej v závere minulého týždňa v Berlíne súťažiaci úspešne hackli ďalšie dva produkty, ktoré neboli prekonané v prvé dva dni, VMware ESXi a Microsoft SharePoint.

Vyplýva to z oznámenia organizátora o výsledkoch tretieho súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa dlhodobo sústreďuje na rozličné kategórie softvéru pre osobné počítače a servery. Novou kategóriou v minulom ročníku bola kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie. V tomto ročníku sa táto oblasť rozšírila a rozličné nástroje pre AI boli rozdelené podľa typu respektíve tvorcu až do štyroch samostatných kategórií.

V záverečný tretí deň súťažiaci prekonali aj virtualizačné riešenie VMware ESXi, pričom v kategórii virtualizačných riešení je potrebné z virtualizovaného OS dosiahnuť spustenie útočníkom zvoleného kódu na úrovni v tomto prípade hypervízora.

Za prekonanie tohto softvéru bola vyššia odmena ako za väčšinu ostatných softvérov, úspešný súťažiaci získal odmenu celkovo 200-tisíc dolárov. Podobne za hacknutie serverového softvéru Microsoft SharePoint získal súťažiaci vysokú odmenu 100-tisíc dolárov.

V tretí deň boli opätovne hacknuté aj niektoré zo softvérov, ktoré boli prekonané už v prvých dvoch dňoch súťaže, v niektorých prípadoch pomocou už skôr použitých respektíve známych zraniteľností. O výsledkoch prvých dvoch dní sme informovali v tomto článku.

Súťažiaci podľa organizátora celkovo na súťaži úspešne použili a demonštrovali 47 rozličných nových doteraz neznámych zraniteľností a získali odmeny spolu celkovo vo výške takmer 1.3 milióna dolárov. Najúspešnejší tím Devcore získal spolu odmeny vo výške 505-tisíc dolárov.


Najnovšie články:

Český astronaut by mal budúci rok letieť na ISS, má pilotovať SpaceX Dragon
MS vo futbale cez Internet budú na Slovensku prvýkrát spoplatnené - aktualizácia 1
Zlý signál vo vlakoch majú aj vo Veľkej Británii
Nové Intel CPU boli údajne posunuté a prídu v 2027
Na najväčších trhoch je najpredávanejší iPhone, výnimkou je Južná Kórea
Výrobcovia SSD radičov pre PC predstavili PCI Express 6.0 radiče, zatiaľ pre servery
Raspberry Pi zdražilo kvôli pamätiam, teraz avizuje vysoké zisky aj vďaka RAM zo skladu
Na Slovensku fotovoltaika vyrába 3% všetkej elektriny
V 2029 má byť viac ako tretina nových notebookov ARM
Let's Encrypt začne tento rok vydávať postkvantové certifikáty


Diskusia:
                               
 
nie je jednoduchsie napisat co nehackli?
Od: jozosadfasdfsadf | Pridané: 18.5.2026 9:27

nie je jednoduchsie napisat co nehackli? ako dopadlo KVM napriklad?
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: nie je jednoduchsie napisat co nehackli?
Od: OriginalnyKoumakSK | Pridané: 18.5.2026 10:13

Bolo by zaujimave aj vidiet, ako by dopadol citrix xen hypervisor pri roznych DomU.
Odpovedať Známka: 6.0 Hodnotiť:
 
Re: nie je jednoduchsie napisat co nehackli?
Od: xen uz je mrtvy nie ? | Pridané: 18.5.2026 11:01

KVM je da best
Odpovedať Hodnotiť:
 
poztrech
Od: joskooooooo | Pridané: 18.5.2026 11:14

je to vo fynale aj tak jedno, lebo heknud pocytac uz dnes nie je siadna vichra
Odpovedať Známka: -5.6 Hodnotiť:
 
to sa spravi
Od: sfdfasfdfa | Pridané: 18.5.2026 18:29

Patch na vmtools vo virtual masinach to poriesi :-)
Odpovedať Hodnotiť:

Pridať komentár