Na hackerskej súťaži hackli Teslu, macOS, Windows 11 a unikli z VirtualBoxu

Značky: bezpečnosťTesla Motors / TeslaWindows 11OS X / macOS

DSL.sk, 23.3.2023

V prvý deň známej hackerskej súťaže Pwn2Own, ktorá sa tradične koná popri bezpečnostnej konferencii CanSecWest, súťažiaci hackli okrem iného Tesla Model 3, macOS a Windows 11 a unikli z virtualizácie cez VirtualBox.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.

Jeden zo súťažiacich tímov v prvý deň úspešne hackol Tesla Model 3 cez gateway, cez Ethernet.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu.

V prvý deň boli hacknuté všetky tri tieto operačné systémy, v prípade Ubuntu ale bol použitý už skôr známy exploit.

Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.

Súťažiaci tiež úspešne hackli Microsoft SharePoint a Adobe Reader.

Súťaž bude pokračovať ešte dvomi súťažnými dňami dnes a zajtra.


Najnovšie články:



Diskusia:

A mozem tomu verit Od reg.: MackoPu1 | Pridané: 23.3.2023 12:28 Ked tu nie je link na download s funkcnym paklucom? Odpovedať Známka: 6.0 Hodnotiť:

Nie je to zlé, ale... Od: Konšpirátor | Pridané: 23.3.2023 13:32 Ľudia si žiadajú demonštráciu pretečenia zásobníka! Odpovedať Známka: 6.0 Hodnotiť:

Re: Nie je to zlé, ale... Od: apple gejza: | Pridané: 23.3.2023 17:35 moje gule su dva zasobniky a pretecu mi v noci cez vtaka niekedy Odpovedať Známka: 0.0 Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 23.3.2023 14:09 Bezpečnostní experti by popri bezpečnostnej konferencii mohli konečne demonštrovať i nejaký posun v bezpečnosti a nie si len navzájom priekazne tradične penetrovať tie isté. Odpovedať Známka: -3.3 Hodnotiť:

dneska noci to se diali veci Od: 6aaaaaa | Pridané: 23.3.2023 14:52 a kto utocil dnes v noci na mna, ked' sicke hekeri boli na paw2oun ? Odpovedať Známka: 10.0 Hodnotiť:

Re: dneska noci to se diali veci Od: aasami | Pridané: 24.3.2023 7:20 Vsetci nie. Len ti s bielymi klobukmi. Odpovedať Hodnotiť:

unik z virtualboxu Od: Mamka Postkova | Pridané: 23.3.2023 15:45 "Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme" ..tuto si dovolim autora opravit --- ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user (kto robil na HVD ten vie)... "Súťažiaci tiež úspešne hackli Microsoft SharePoint "... hackovat Sharepoint je nieco ako lajkovat si vlastnu fotku na FB. O deravosti a hlavne nespolahlivosti sharepointu by admini vedeli rozpravat hodiny a hodiny pribehov. Nejako ta sutaz ide dole vodou posledne roky. Odpovedať Známka: 1.4 Hodnotiť:

Re: unik z virtualboxu Od: _xxx | Pridané: 23.3.2023 16:12 > ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user [citation needed] Odpovedať Známka: 7.1 Hodnotiť:

ultraradikálny psychoanalyticizmus Od: syntaxterrorXXX,. X | Pridané: 23.3.2023 16:23 [V takom prípade je štandardným postupom návšteva centra pre liečbu závislostí, kde po pohovore odporučí terapeut priekazne najvhodnejší harmonogram liečby.] Odpovedať Známka: -5.0 Hodnotiť:

Re: unik z virtualboxu Od: stryko drzcock | Pridané: 24.3.2023 19:58 tento príbeh ju smutný, napísal ho sám živooot Odpovedať Hodnotiť:

Smrť prelomením Od: čelindž, to je výzva! | Pridané: 23.3.2023 17:26 Pozerám že ruská TV je už prelámaná jak Uhorčík po poslednom otočení kolesa. Odpovedať Známka: 0.0 Hodnotiť:

Etik alebo heker ? Alebo bývalý heker ? Asi skôr etik. Od: Výsledok etickej výchovy | Pridané: 23.3.2023 22:39 A to sú na tej súťaži naozaj v maskách a kapucniach ? Alebo majú pripnuté menovky a tímové dresy ? Odpovedať Hodnotiť:

Re: Etik alebo heker ? Alebo bývalý heker ? Asi skôr etik. Od: LytaRyta Hochbatnica 3-rybá | Pridané: 24.3.2023 2:58 aj masky majú, aj nože, aj dýky! Nakolko povolanie (class) heker spadá priekazne pod triedu Zlodej (Thief Class), focus on Dagger skills ist "must be" Odpovedať Hodnotiť:

Iluzia Od: Bugoco | Pridané: 24.3.2023 20:59 Dnes som si uvedomil ze IT bezpecnost je iluzia, ked toto dokazu jednotlivci co dokazu vladou plateny hackeri s obrocskymi fin.zdrojmi.vsetko Odpovedať Hodnotiť:

Re: Iluzia Od: Nesus | Pridané: 24.3.2023 21:10 Konečne si pochopil ako to funguje. Vo firmách riešime IT bezpečnosť, ale je to iba naooko a kto by naooko nepracoval za 2800 € na Slovensku v BA ako IT security? Hovno robím celý deň a ešte mi platia :D Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár