Na hackerskej súťaži hackli Windows 10 aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuvirtualizácia

DSL.sk, 8.4.2021

Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť Windows 10 a Ubuntu, unikli z virtualizovaného systému cez Parallels Desktop a hackli aj v poslednej dobe populárne komunikačné nástroje.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dá hackovať aj vozidlo Tesla Model 3.

V tomto ročníku prebieha súťaž tri dni, po prvých dvoch dňoch bola prekonaná bezpečnosť viacerých softvérov. V kategórii operačných systémov súťažiaci úspešne zvýšili svoje oprávnenia na administrátorské na Windows 10 aj Ubuntu, na oboch OS zaradených v tomto ročníku.

V kategórii webových prehliadačov boli úspešne hacknuté Google Chrome, Microsoft Edge a Apple Safari, v kategórii serverových riešení Microsoft Exchange a v kategórii komunikačných nástrojov Zoom aj Microsoft Teams.

Dvaja súťažiaci úspešne prekonali Parallels Desktop a dokázali spustiť kód v hostiteľskom operačnom systéme.

Pokus o hacknutie Tesly Model 3 zatiaľ nebol demonštrovaný a podľa harmonogramu na štvrtok sa tak zrejme nestane ani dnes, keď sú naplánované už iba demonštrácie útokov na softvéry prekonané už v prvé dva dni súťaže.




Najnovšie články:



Diskusia:

aj Teams? Od: Jetro | Pridané: 8.4.2021 9:34 To "poteší..." Aby sme už ani nič radšej nezapínali. Odpovedať Známka: 7.9 Hodnotiť:

Re: aj Teams? Od: xvzf | Pridané: 8.4.2021 9:37 Tak ukazuje sa ze cielene utoky prejdu vpodstate cimkolvek. To este neznamena ze je cokolvek hacknutelne vpodstate kymkolvek. Odpovedať Známka: 8.5 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 8.4.2021 10:27 Je to super. Nikde sa však nepíše, že skúšali hacknúť aj DSL.sk. Výsledok je zatiaľ neznámy. Odpovedať Známka: 6.8 Hodnotiť:

Re: ultraradikalny gamerizmus Od: _____________________ | Pridané: 8.4.2021 10:51 ale hej funguje,minimalne MIM pravdepodobne Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny gamerizmus Od: ___________________ | Pridané: 8.4.2021 11:08 a to ze sa tym porusuju ludske prava pocnuc trebars pravom na sukromie nevraviac, inu humanitari Odpovedať Známka: -6.7 Hodnotiť:

Re: ultraradikalny gamerizmus Od: _____________________ | Pridané: 8.4.2021 11:22 v podstate sa tu implementuju totalitarne metody Odpovedať Hodnotiť:

Re: ultraradikalny gamerizmus Od: _________________ | Pridané: 8.4.2021 11:25 a najhorsie, su totalne zakerni Odpovedať Hodnotiť:

Re: ultraradikalny gamerizmus Od reg.: Beavis and Butt-head | Pridané: 8.4.2021 13:16 Hada všetci sme sa pokúšali hacknúť dsl.sk. Nikomu sa to zatiaľ preukazne nepodarilo. Odpovedať Známka: -10.0 Hodnotiť:

Re: ultraradikalny gamerizmus Od: BTC. | Pridané: 8.4.2021 14:44 Zbierajte Free Bitcoin (každú hodinu zdarma, registrácia zdarma): https://1url.cz/QMJ24 Brigado - Registrácia zdarma tu: https://1url.cz/Yzp6Q Odpovedať Známka: -10.0 Hodnotiť:

Spoluobčania Od: Buržuj//./D | Pridané: 8.4.2021 9:49 Preto treba používať jedine MacOS. Jediný systém, kde je bezpečnosť používateľa na prvom mieste. Odpovedať Známka: -7.7 Hodnotiť:

Re: Spoluobčania Od: mif | Pridané: 8.4.2021 10:00 moj macOs je nehecknutelny, neexistuje :] Odpovedať Známka: 9.3 Hodnotiť:

Re: Spoluobčania Od: Hadatko | Pridané: 8.4.2021 10:29 V MacOS je v prvom rade absolutna nekompatibilita s inymi rieseniami. Vytvaranie uzivatelskej sekty. Bezpecnost je tam asi taka ako v ostatnych OS a Windowse ;) Odpovedať Známka: 7.6 Hodnotiť:

Re: Spoluobčania Od: hromada | Pridané: 8.4.2021 11:18 pretože má unix base a dá sa doň portovať unix SW (viď MacPorts, či Brew)? Odpovedať Známka: 0.0 Hodnotiť:

ničivý prakticizmus Od: syntaxterrorXXX,. X | Pridané: 8.4.2021 12:27 Tá absolutna nekompatibilita s inymi rieseniami môže byť pri chápaní ich výsledkov priekazne cielená. Odpovedať Známka: -3.3 Hodnotiť:

Re: Spoluobčania Od: Foter Loter | Pridané: 9.4.2021 7:35 @Buržuj nevies citac ? Skus si to precitat znova. Je tam spominany Apple Safari a Parallels Desktop... Odpovedať Známka: 3.3 Hodnotiť:

OS DOS Od: OriginalKoumak | Pridané: 8.4.2021 10:08 Takze mezi hacknutymi nebol DOS, preto ako najspolahlivejsi a najbezpecnejsi OS pre pouzivanie je stanoveny DOS. Pre upravu dokumentov pouzivat EDIT a prenos suborov treba absolvovat cez laplink :) Odpovedať Známka: 7.8 Hodnotiť:

Re: OS DOS Od reg.: Uhlik | Pridané: 8.4.2021 10:12 To by ma zaujímalo, že čo vlastne by sa v prípade DOS považovalo za hack. Odpovedať Známka: 7.1 Hodnotiť:

Re: OS DOS Od: OriginalnyKoumak | Pridané: 8.4.2021 10:21 Vzdialene spustenie 'format c: /q /u' alebo '@echo Si hacknuty!' Odpovedať Známka: 7.8 Hodnotiť:

Re: OS DOS Od: abc2021 | Pridané: 8.4.2021 10:28 a:\undelete.exe /all @echo Done. Odpovedať Hodnotiť:

Re: OS DOS Od: OriginalnyKoumak | Pridané: 9.4.2021 9:27 Po rychlom unconditional formate (premaze FAT) ti uz undelete nepomoze. :) Odpovedať Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 8.4.2021 10:21 Asi až priekazne pod ním spustiť hardvérovú virtualizáciu. Odpovedať Známka: 2.7 Hodnotiť:

Re: OS DOS Od: _________________________ | Pridané: 8.4.2021 13:29 a na siet arachne Odpovedať Hodnotiť:

Re: OS DOS Od: Jetro | Pridané: 8.4.2021 20:40 Cez paralelné porty. Odpovedať Známka: 0.0 Hodnotiť:

internety Od: hhhhhffff | Pridané: 8.4.2021 11:02 Ja by som tie internety zakázal - nič dobré z toho nie je Odpovedať Známka: -2.0 Hodnotiť:

Prečo sa aj u nás neorganizuje? Od: Divák | Pridané: 8.4.2021 11:09 V rámci spomínaného stretnutia prispievateľov dsl by mohla byť aj takáto súťaž v nejakej priľahlej miestnosti. Ale hakeri by museli byť v oblekoch, aby sa odlíšili od ostatných prispievateľov, čo by prišli iba na chlebíčky a kofolu. Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Albert Od: Armani Lakatos | Pridané: 8.4.2021 11:23 "bezpečnosť Windows 10 a Ubuntu, unikli z virtualizovaného systému cez Parallels Desktop" === pouzitie ALT+TAB na prepinanie okien nie je unik z virtualizacie :) Odpovedať Známka: 4.0 Hodnotiť:

Re: dnes má meniny Albert Od: Hroch_asdf | Pridané: 8.4.2021 11:54 Troll chapem, ale byt malym programom a uniknut z vesmiru v ktorom sa nachadza do este vacsieho by bolo zaujimave. Odpovedať Známka: 10.0 Hodnotiť:

Firefox? Od: mkore | Pridané: 8.4.2021 12:05 Firefox netestovali? Odpovedať Známka: 4.5 Hodnotiť:

ehm... Od: zaba na prameni original | Pridané: 8.4.2021 12:07 KTORY CURAK SI ZAREGISTROVAL MOJE MENO? Odpovedať Známka: -1.1 Hodnotiť:

Re: ehm... Od: ffdf | Pridané: 8.4.2021 12:17 asi ten, čo používa aj môj nick :-)) Odpovedať Známka: 0.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 8.4.2021 14:30 Tak ten smajlík hovorí za všetko... Odpovedať Známka: -2.0 Hodnotiť:

Re: ehm... Od: zabo na prameno | Pridané: 8.4.2021 15:40 Tvoj tata Odpovedať Známka: 4.0 Hodnotiť:

Re: ehm... Od: zaba na prameni1 | Pridané: 9.4.2021 1:00 tvoja manka Odpovedať Známka: 0.0 Hodnotiť:

Re: hem... Od reg.: ujo horar | Pridané: 9.4.2021 11:43 asi nejaky CURAK ... teda Heger... pardon... heker.. Odpovedať Známka: 0.0 Hodnotiť:

dnes má meniny Albert Od: peter_svk | Pridané: 8.4.2021 12:14 Neviem, či sa dočkám odpovede, ale skúsim: Je bezpečné používať starší OS, ak na ňom je najnovší prehliadač ale človek si dáva pozor alebo je nebezpečnejšie chodiť na nebezpečné stránky na novom aktualizovanom OS? V podstate: čo chráni viac, prehliadač alebo OS (antivírus)? Odpovedať Známka: 2.0 Hodnotiť:

Re: dnes má meniny Albert Od: sensei-san | Pridané: 8.4.2021 13:02 Bezpečnosť závisí od dvoch vecí: a) na aké sieťové požiadavky je systém ochotný reagovať? b) aké programy na ňom už sú a môžu byť spustené? K tomu a): windowsy v defaultnej konfigurácii môžu reagovať na kadečo. Na hľadanie zdieľaných adresárov, tlačiarní, kadejaké broadcasty vďaka ktorým sa windowsy vidia na LAN atď. Linux defaultne nepočúva prakticky na nič. A správca povoľuje napr. prístup cez ssh prípadne nejaké ďalšie služby, ktoré explicitne povolí a nakonfiguruje. K tomu b): typicky browser, ale aj čokoľvek iné. Napr. office, ktorý má chybu v parseri, alebo spustí nejaké makro (snáď už v dnešnej dobe nie). Aj ten soft sa spolieha na systémové služby/knižnice, za ktoré nesie zodpovednosť OS. Nedá sa povedať, že stráženie jedného znamená, že sa môžeš na to druhé vykašlať. To sú ako dvoje dvere do toho istého domu. Pokiaľ potrebuješ bežať niečo staré, izoluj to. Air gap. Keby antivír mohol niečomu pomôcť, prečo by funkcionalita antivíru nebola priamo súčasťou OS? Odpovedať Známka: 8.5 Hodnotiť:

Re: dnes má meniny Albert Od: petersee | Pridané: 8.4.2021 16:39 Odpoveď je jednoduchá: Na starší OS novší prehliadač skôr či neskôr nenainštaluješ. Odpovedať Hodnotiť:

Re: dnes má meniny Albert Od: Foter Loter | Pridané: 9.4.2021 7:40 Bezpecne je nepouzivat ucet s admin pravami. Odpovedať Hodnotiť:

Re: dnes má meniny Albert Od: ___________________ | Pridané: 9.4.2021 7:43 pouzi virtualizaciu, ak sa nieco domrvi tak v nej, teda ak ti ju uz niekto nenainstaloval :-) Odpovedať Hodnotiť:

Re: dnes má meniny Albert Od: sensei-san | Pridané: 9.4.2021 17:32 A titulok so dočítal až do konca? Odpovedať Hodnotiť:

Re: dnes má meniny Albert Od: ______________________ | Pridané: 9.4.2021 19:37 :-) Odpovedať Hodnotiť:

Re: dnes má meniny Albert Od reg.: MackoPu1 | Pridané: 9.4.2021 20:12 Bezpecnejsie bude pouzit aspon 3x zanorene rozne virtualizacie a nejaky docker to snad bude bezpecnejsie, a pre istotu v kazdej virtualke ini os. Nikto nevie vsetko, tak snad ak to dam za hw firewal ma nehacknu. Odpovedať Hodnotiť:

Re: dnes má meniny Albert Od: _______________ | Pridané: 9.4.2021 21:49 no ono vlastne staci linuxova distribucia beziaca v ram-ke, mimoriadne rychle, minimalne skody takze ani av ani fw ak vobec, bootnut z netu,usb-cka, pripadne cd Odpovedať Hodnotiť:

priznaj sa Od: hustopič | Pridané: 8.4.2021 14:14 Priznajte sa, kto sa chcel prihlásiť? Odpovedať Hodnotiť:

schyzofrenia od cias Teamvjuveru Od: khejml | Pridané: 8.4.2021 19:36 vzdialene plochy, ci uz riesene na madrbrobordoch cipom ci sftvueorovo cez apky typu teamvjúver mi nedaju spávat uz nejaky ten piatok, ... potom porozmyslam nad instrukncnou sadou cipov a je mi vlastne uplne jedno ze si po nociach honim na komunisticke gej porno,,, najlepsia analne dildo je socicka kefka sonicare od philipsu,,, zdrastvujtie proletaři vsech zemi, uz coskoro si vylizeme dupeny Odpovedať Hodnotiť:

A bude hůř Od: Bill Gates | Pridané: 8.4.2021 20:21 A bude hůř... Hezký večer! Odpovedať Známka: 10.0 Hodnotiť:

Sak co kokot? Od: Sky et | Pridané: 8.4.2021 22:21 .... no takto! Vsetko co bolo vymeslene clovekom je hacknutelne clovekom. Zaujimave to bude ked sa budi sutaze porovnavat s AI Odpovedať Známka: 10.0 Hodnotiť:

kancel Od: Marosik | Pridané: 10.4.2021 22:31 A hackli aj Jadrankinu tlaciaren vo velkom kancli? Odpovedať Hodnotiť:

Pridať komentár