Hackeri vyhrali za dva dni milión dolárov, padlo všetko okrem Javy

Značky: bezpečnosťJavaFirefoxChromeInternet ExplorerSafariAdobe FlashAdobe Reader

DSL.sk, 14.3.2014

V dvoch hackerských súťažiach Pwn2Own a Pwnium konajúcich sa v stredu a vo štvrtok vo Vancouveri počas bezpečnostnej konferencie CanSecWest 2014 si hackeri odniesli za objavené a prezentované chyby milión dolárov.

V súťaži Pwn2Own sa tradične hackovali plne aktualizované prehliadače Chrome, Internet Explorer 11 a Firefox na plne aktualizovanom 64-bitovom Windows 8.1 a Safari na OS X Mavericks a tiež pluginy Adobe Flash, Adobe Reader a Oracla Java bežiace na IE 11 pod 64-bitovým Windows 8.1.

Cenu mal v každej kategórii získať prvý úspešný účastník, nakoniec ale organizátori udeľovali ceny všetkým úspešným hackerom každej platformy, samozrejme používajúcim nové doteraz neznáme chyby. Za hacknutie Chrome a IE bola vypísaná odmena 100 tisíc dolárov, za Safari 65 tisíc a za Firefox 50 tisíc dolárov. Za Adobe Flash a Reader je odmena 75 tisíc a za Javu 30 tisíc dolárov.

Firefox bol hacknutý štyrmi rozličnými hackermi štyrmi rozličnými spôsobmi, Internet Explorer, Chrome a Adobe Flash dvomi, Safari a Adobe Reader jedným.

Jediným produktom, ktorý odolal, bola paradoxne Java. Či sa Oracle podarilo bezpečnosť Javy výrazne vylepšiť alebo pre hackerov vzhľadom na nízku odmenu neišlo o atraktívny cieľ nie je jasné.

V implementácii Javy sa totiž v poslednom období objavovalo množstvo zraniteľností a efektívnych spôsobov ako infikovať počítač cez Javu v prehliadači, viaceré prehliadače tak výrazne sprísnili bezpečnostné nastavenia ohľadne spúšťania Javy.

V rámci súťaže Pwnium sa hackoval Chrome OS, ktorý úspešne prekonal známy George Hotz aka geohot a získal tak 150 tisíc dolárov. Podľa oznámenia Google spoločnosť tiež zvažuje čiastkovú odmenu pre ďalšieho súťažiaceho, ktorý zrejme zariadenie s Chrome OS nehackol kompletne. Či mu odmenu udelila respektíve v akej výške nie je zatiaľ známe.

Najviac si vo finančných odmenách odniesla tradične francúzska bezpečnostná spoločnosť Vupen, ktorá hackla Chrome, Firefox, Internet Explorer, Flash aj Reader a odniesla si 400 tisíc dolárov. Nasleduje Hotz, ktorý získal 200 tisíc dolárov za hacknutie Chrome OS a tiež Firefox.

Okrem zraniteľností použitých súťažiacimi v dvoch súťaží prezentovali dve aj organizátori ZDI a Google, ktorí hackli Safari a Internet Explorer.




Najnovšie články:



Diskusia:

ičo strelec Od: asadafas | Pridané: 14.3.2014 10:50 a ivan G a.k.a. polovník nič? Odpovedať Známka: 4.0 Hodnotiť:

Re: ičo strelec Od: bubamara99 | Pridané: 14.3.2014 11:12 nič lebo bol na futbale... Odpovedať Známka: 6.4 Hodnotiť:

Re: ičo strelec Od: sffd | Pridané: 14.3.2014 15:01 nie nie, on bol v Chorvatsku. Odpovedať Známka: 2.0 Hodnotiť:

Re: ičo strelec Od: grr. | Pridané: 14.3.2014 23:30 Na Ivana G. alias polovnika nema nikto nic, ani polovnicky zvaz ktory sa uz davno vyjadril, ze polovnicky zvaz stoji za nim - je to to najbezpecnejsie miesto. Odpovedať Známka: 10.0 Hodnotiť:

Re: ičo strelec Od: MAJAK - neregistrovany | Pridané: 17.3.2014 7:12 http://youtu.be/4Pvo2dwRC7o Odpovedať Hodnotiť:

Re: ičo strelec Od: B-komplexy | Pridané: 15.3.2014 12:20 Ale ano, chysta pohon na modré gorily. Mimovladky a americká vlada ale protestuju že ide o ohrozený zákonmy chránený druh. Odpovedať Známka: 6.7 Hodnotiť:

ATV ? Od: prihlásený užívateľ | Pridané: 14.3.2014 11:07 Skoda, ze nie aj Apple TV. je to taka krasna hracka, len keby nebola taka uzavreta. Odpovedať Známka: 3.8 Hodnotiť:

Re: ATV ? Od reg.: raketa | Pridané: 14.3.2014 15:02 je uzavreta do seba, preto sa s nou nechce nikto hrat Odpovedať Známka: 9.2 Hodnotiť:

Re: ATV ? Od: † Kňaz | Pridané: 14.3.2014 20:36 Zober srobovak a otvor ju :-) Odpovedať Známka: 7.8 Hodnotiť:

Re: ATV ? Od: grr. | Pridané: 14.3.2014 23:33 Neotacaj vsetko na sex, si predsa knaz. Odpovedať Známka: 6.0 Hodnotiť:

Re: ATV ? Od: † Kňaz | Pridané: 15.3.2014 11:15 Tvoje myslienky nie su ciste synu! Kedy si bol naposledy na spovedi? Odpovedať Známka: 4.0 Hodnotiť:

Re: ATV ? Od: grr. | Pridané: 15.3.2014 22:20 Nikdy, mozem sa vyspovedat aj tu? Odpovedať Hodnotiť:

Re: ATV ? Od: † Kňaz | Pridané: 16.3.2014 9:09 V prvom rade sa vyspovedaj sam pred sebou! Chriech si treba uvedomit, nie iba slepo cakat odpustenie. Odpovedať Hodnotiť:

Re: ATV ? Od: _jupiii | Pridané: 16.3.2014 15:17 Myslis tie stovky politikov "katolikov", co sa vystriedali od roku 1989 v parlamente? Oni isli slovenskemu narodu ako prikladom v "uvedomeni si chriechov". Skoda, ze rovnako hlupy narod im slepo odpustil. Ved odpustal aj boh. Odpovedať Hodnotiť:

Re: ATV ? Od: † Kňaz | Pridané: 27.3.2014 20:51 Kazdemu to, co si zasluzi. Ked to Slovac toleruje, tak im takych politikov doprajem. Odpovedať Hodnotiť:

fgkut gf Od: dfadsdfghsd fgd | Pridané: 14.3.2014 11:57 aj mna ucila babicka hackovat, ale k hackovani prehliadacov som sa este nedostal Odpovedať Známka: 7.3 Hodnotiť:

Re: fgkut gf Od: dfaefds | Pridané: 14.3.2014 12:09 na to treba dobru vlnu, lebo vidis staci jedno ocko a je to v prdeli. Odpovedať Známka: 3.6 Hodnotiť:

co to je Od: think- | Pridané: 14.3.2014 12:14 V com spociva hacknutie prehliadaca? Odpovedať Známka: 7.5 Hodnotiť:

Re: co to je Od: rekcah | Pridané: 14.3.2014 12:25 napriklad, ze mu cez nejaku diru natlacis do compu exploit, vytvoris backdoor a ziskas kontrolu nad nim Odpovedať Známka: 7.8 Hodnotiť:

Re: co to je Od: dnesMatilda | Pridané: 14.3.2014 18:54 No napr ked vytlacis stranku na tlaciarni z prehliadaca cez wifi vo velkom kancli bez vedomia uzivatela. Odpovedať Známka: 8.9 Hodnotiť:

java?? Od: nemo22 | Pridané: 14.3.2014 12:16 Otazne je ake bolo nastavenie browserov. Myslim ze akutalne uz maju vsetky browsery java plugin standardne zablokovany a uzivatel si ho musi rucne povolit ak ho chce pouzivat, ale mozno hackovali nieco ine ohladom javy (nie java plugin). Inak trochu nechapem preco na takychto akciach sa zucastnuju bezpecnostne firmy. Podla mna by tam mali ist iba jednotlivci. Tak firmy si spravia PR a este to maju aj zaplatene, pritom kludne si ich moze Google a ostatny najat aby im priebezne, za nejaky cash, kontrolovali produkty. Nehovoriac o tom ze ine je ked hackuje jeden clovek, a ine ked niekto kto ma za sebou celu firmu s jej prostredkami (samozrejme neviem ci to pravidla nejak neobmedzuju). Odpovedať Známka: 4.7 Hodnotiť:

Re: java?? Od reg.: yanick | Pridané: 14.3.2014 12:42 Firmy ako napr. Vupen maju navyse aj ine prijmy ako sutaze http://www.dsl.sk/article.php?article=13296 Odpovedať Známka: 7.5 Hodnotiť:

vtedy a dnes Od: jjjjjjjjj | Pridané: 14.3.2014 12:41 vdaka tymto sutaziam mam stale pocit ze bezpecnost pre 10 rokmi a teraz je na tom stale deravo. Odpovedať Známka: 6.9 Hodnotiť:

Re: vtedy a dnes Od: fdsir | Pridané: 14.3.2014 12:53 Tazko povedat, co je bezpecnost. Tvoje osobne data mas napriklad bezpecne ulozene na serveroch NSA. Odpovedať Známka: 9.0 Hodnotiť:

Re: vtedy a dnes Od: Sanxo | Pridané: 14.3.2014 15:03 ... ani nie. Snowden... :-) Odpovedať Známka: -1.4 Hodnotiť:

Re: vtedy a dnes Od: quix_ | Pridané: 14.3.2014 15:35 ale ano. nema vsetky takze su ulozene bezpecne ;) Odpovedať Známka: 7.8 Hodnotiť:

..... Od: -...- | Pridané: 14.3.2014 14:55 ...doteraz neznáme chyby.... V jave uz nezname chyby asi uz ani nie su. Odpovedať Známka: 10.0 Hodnotiť:

To je pan Haker Od: rolh | Pridané: 14.3.2014 15:34 Ten geohot to je teda pan Haker. Prvy jailbrek na iPhone, PS3, teraz browsery. Sikovny chlapec :) Odpovedať Známka: 7.3 Hodnotiť:

Re: To je pan Haker Od: quix_ | Pridané: 14.3.2014 15:37 pane boze pozeram ze to ucho je '89 rocnik.. velky respekt pred kazdym z nich Odpovedať Známka: 7.1 Hodnotiť:

Re: To je pan Haker Od: rolh | Pridané: 14.3.2014 15:57 lenze to ucho asi namiesto kacerov len laptopy tahalo po dvore, a namiesto citania rozpravok na dobru noc mu otec cital zdrojove kody Odpovedať Známka: 8.7 Hodnotiť:

Re: To je pan Haker Od: quix_ | Pridané: 14.3.2014 16:06 ale myslim si, ze takychto panov(snad aj damy) budeme vidiet viac kazdym rokom. ja som dostal prvy pc ked som siel na strednu skolu a to som ho drankal roky.. ked ma dnes dieta pristup k technike uz skor ako dokaze rozpravat niekde sa to urcite prejavi aj pozitivne. tesim sa. Odpovedať Známka: 7.1 Hodnotiť:

Re: To je pan Haker Od: Alpajm | Pridané: 15.3.2014 12:04 Jezis ty si brzda. Sa z nich neposer. Vsetky ich hakovacie sposoby su viacmenej o tom istom a casto ide o mravenciu casu stravenym za pc. Po chvilke ozrejmenia by to zvladol kazdy kto by mal seriozny zaujem. Odpovedať Známka: -3.3 Hodnotiť:

Re: To je pan Haker Od: quix_ | Pridané: 15.3.2014 19:37 nuz, silne pochybujem, ze vies o com to je najst 0day exploit na niektory z tych softov a vdaka nemu ovladnut stroj. a po tejto vete si myslim, ze si tlchuba bez predstavy o realite a hlupak "Po chvilke ozrejmenia by to zvladol kazdy kto by mal seriozny zaujem." Odpovedať Známka: 5.6 Hodnotiť:

Re: To je pan Haker Od: Vydierač1 | Pridané: 16.3.2014 9:00 No si velmi obmedzeny primitiv, s iq asi pod 90. Nie som programator ani ITckar a dam ti priklad. Fakt ma zaujimalo crackovanie, nieco som po nete precital, stiahol debugger a po par hodinach sa mi podarilo cracknut niektore komercne softy. Dokonca som si to grabol, zostrihal a ukazoval znamym. Cumeli ze waaaae a ono to je vcelku jednoduche. Ci myslis ze vzdy sa vsetko robi uplne inym, evolucnym sposobom? Zabudni na to chlapce, vytiahni si hlavu z riti. Odpovedať Známka: 0.0 Hodnotiť:

Re: To je pan Haker Od: Ktore | Pridané: 17.3.2014 18:12 Ktore to boli softy? Odpovedať Hodnotiť:

hghj df Od: fdghjfgh | Pridané: 14.3.2014 16:42 Tie neustale pokazene softvery... Odpovedať Známka: 3.3 Hodnotiť:

Re: hghj df Od: 2Buzola. | Pridané: 16.3.2014 11:23 Hlavne tie padajuce derave andro-balasty od programatorov kucharov, casnikov, stolarov... Odpovedať Známka: 10.0 Hodnotiť:

Re: hghj df Od: grr. | Pridané: 16.3.2014 13:32 Zabudol si dodat CNC programatorov. ;D Odpovedať Známka: 10.0 Hodnotiť:

zarucna doba Od: rolh | Pridané: 14.3.2014 16:46 Software by mal mat zarucnu dobu, ze spotrebujte do ... a ak sa chyba najde neskor tak vyrobca povie, smola, po zaruke Odpovedať Známka: 0.0 Hodnotiť:

Re: zarucna doba Od: fdghjfgh | Pridané: 14.3.2014 18:06 ma. formou technickej podpory. napr pre windows su aktualizacie, ktore bud pridavaju novu funkcionalitu alebo aj opravuju chyby Odpovedať Hodnotiť:

Piatok, 14. marca 2014 Od reg.: Roztopasnik | Pridané: 14.3.2014 21:45 "vzhľadom na nízku odmenu" ze nizku Odpovedať Hodnotiť:

ako to prebieha Od: pfjdflôll | Pridané: 14.3.2014 22:54 Ako prebieha take hackovanie? Ako ti hackeri vedeli, ze na co sa treba zamerat? Alebo tie zranitelnosti objavili uz pred sutazou? Vie mi to niekto priblizit? Odpovedať Známka: 6.0 Hodnotiť:

Re: ako to prebieha Od: quix_ | Pridané: 15.3.2014 11:28 vsetko to musia byt samozrejme 0day zranitelnosti, kedze pravidla hovoria o tom, ze to musi byt neznama chyba. a ako to vedia a vedia na co sa zamerat? keby som to vedel tak to robim a nevypisujem ti tu sprostosti. "tie hackeri nikdy nespia." Odpovedať Známka: 6.7 Hodnotiť:

...... Od: grr. | Pridané: 14.3.2014 23:39 "Jediným produktom, ktorý odolal, bola paradoxne Java. Či sa Oracle podarilo bezpečnosť Javy výrazne vylepšiť alebo pre hackerov vzhľadom na nízku odmenu neišlo o atraktívny cieľ nie je jasné." Tych 30 tisic mohlo byt lakave, ake mozno dostanu viac ked si nechaju nejake esa v rukave - bezpecnostne diery v jave. :-) Odpovedať Známka: 10.0 Hodnotiť:

nečudujte sa Od: Jávčan | Pridané: 15.3.2014 10:03 No veď boli z Javy. Nepôjdu si do svojej 'kapusty'. Né? Odpovedať Známka: -3.3 Hodnotiť:

... ... Od: godzilla | Pridané: 15.3.2014 12:23 Firefox ma potešil opať dokázal že je najbezpečnejším prehliadačom. Produkty Mozilly mi nesmu do počítača. Odpovedať Známka: 0.0 Hodnotiť:

Kua a kde Od reg.: Fresco | Pridané: 15.3.2014 17:05 je zasa tá OPERA ???!!!!! Odpovedať Hodnotiť:

Re: Kua a kde Od: Chupacabra | Pridané: 16.3.2014 12:18 Co to je? A co je vlastne ta "Java"? Načo sem pliesť zabudnuté produkty. Odpovedať Hodnotiť:

Re: Kua a kde Od: Mixer | Pridané: 17.3.2014 15:37 Aky zabudnuty program? Java je len na vzostupe Odpovedať Hodnotiť:

Re: Kua a kde Od: grr. | Pridané: 17.3.2014 20:33 Aj ty ked sa prepadnes pod zem, preletis vnutrom celej planety a vyletis nad zem az niekde v australii tak budes uz vlastne stupat hore. :) Odpovedať Hodnotiť:

Re: Kua a kde Od: vrtak_das_osmicka | Pridané: 18.3.2014 8:45 Jak, ze kde je? Sak tam je a hackli ju. Vola sa, ze Chrome. Operu som pouzival das 10 rokov. Odpovedať Hodnotiť:

Pridať komentár