neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Na hackerskej súťaži unikli aj z VMware, znovu hackli Ubuntu a Windows 11

Značky: bezpečnosťUbuntuWindows 11

DSL.sk, 24.3.2023


V tretí záverečný deň známej hackerskej súťaže Pwn2Own súťažiaci dnes hackli jeden doteraz nehacknutý softvér, VMware Workstation, a opäť niektoré operačné systémy, ktoré boli prekonané už v predchádzajúcich dňoch.

Organizátor o výsledkoch tretieho súťažného dňa informuje v tomto oznámení. Aspoň podľa skôr zverejneného harmonogramu súťaže by už nemal nasledovať žiadny ďalší súťažiaci.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.

Jeden zo súťažiacich tímov dnes úspešne unikol z virtualizácie cez VMware Workstation, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu. V predchádzajúcich dňoch boli hacknuté už všetky tri tieto systémy.

Dnes bol opäť trikrát hacknutý operačný systém Ubuntu, v jednom prípade pomocou už skôr známeho exploitu, a jedenkrát Windows 11.

V tomto ročníku netypicky žiadny zo súťažiacich nehackol ani sa nepokúšal o hacknutie žiadneho z webových prehliadačov, hoci možnými terčami boli všetky najznámejšie prehliadače Chrome, Edge, Safari a Firefox. Možné odmeny sa pohybovali podľa prehliadača a dopadu útoku od 50-tisíc po 150-tisíc dolárov.


      Zdieľaj na Twitteri



Najnovšie články:

Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži
Sprístupnená prvá testovacia verzia už Androidu 16


Diskusia:
                               
 

Evidentne niekto platí oveľa viac než 150k za zraniteľnosti vo webových prehliadačoch.
Odpovedať Známka: 9.1 Hodnotiť:
 

Dá sa na to nahliadať i tak, že ostali i za 150k priekazne na ocot.
Odpovedať Známka: -2.9 Hodnotiť:
 

Mna by zaujimalo, ake vyhry by sa vyplacali za hacknutie systemov ako su GPS, Glonass, Baidou.. tam by to zacalo byt naozaj zaujimave..
Odpovedať Známka: 4.0 Hodnotiť:
 

Čo považuješ za hacknutie GPS? Spustenie kódu na satelite? Rušenie prijímača aby si myslel že je niekde inde? Hacknutie firmwaru GPS chipu v mobile? Hacknutie operačného systému prijímacieho zariadenia aby ukazoval niečo iné alebo posielal svoju polohu hackerovi?
Odpovedať Známka: 6.9 Hodnotiť:
 

Minimálne to druhé je už veľmi dávno zvládnuté... a dokonca Rusmi. Keď zapneš GPS prijímač okolo Ostankina, myslí si, že je na vnukovskom letisku s pomerne slušnou presnosťou.
Odpovedať Známka: 5.0 Hodnotiť:
 

Tieto systémy majú nepretržitý monitoring - automatický aj osobný dohľad, číže ak by sa aj niečo stalo hneď vedia zasiahnuť.
Odpovedať Známka: -3.3 Hodnotiť:
 

Šak to sa normálne študuje na školách. Sú k tomu učebnice, skriptá, prednášky,... whole shebang.
Všetci platcovia daní by sa oprávnene rozčuľovali nad takým plytvaním štátneho rozpočtu, keby to tu niekto pokútne vysvetlí v rámci diskusného príspevku a zamestnanci školstva ostanú priekazne nevyťažený.
Odpovedať Známka: -4.5 Hodnotiť:
 

Oni hackujú softvér u seba v kompe a nie systém v izolovanej sieti, ktorý používa armáda a miliardy smartfónov denne.
Odpovedať Známka: -3.3 Hodnotiť:
 

už sa jej fakt musim spytat, - "jako "na to",

to už není možnáé, totok

https://www.birdz.sk/ thunderstorm/album/ fotografie/0/0

..a to vše (a ešte víc, omoc víc, čo tam ani nevidno, - toten mezonet, big-city lifestyle, atd..)

..jen z pouhého, a banálního softw.Testingu, testování, automatické..

a pritom, - (relativne) donedávna, - ešte jen jako barmanka, recepčná, chyžná, pomocn.práce vo výrobe, atd..

nj, - Java codérom, IT-čkárom - jen za 3mesíce!

zaplatte 700 €, zvýhodnené ceny kurzov! predtým 900, a 1700)
z pracáku - zadarmiko!

z pracáka - IT-profíkom, java-kodérom - jen za 2 - 3 - 5 mesíce, snadno, levne, rychle!
zavolejte hned!
1.prví 15 volající obdrží aj túto neuveritelnú, úžastnú sadu nožov, kuchynských nožov a hrncov, a ovších diek! (a dier)
Odpovedať Známka: -8.2 Hodnotiť:
 

ja mat kurz pocitacom programator z eurofondu plateny v obecnej sale osemkrat sedeni sme boli. boli sme tam dvanasti vsetci z nasej osady a naucili nas programy vyrabat a zadarmo ! mne netrebalo platit 800 evri ja dostat nove lenouvo aj ofis s modrymi vlajockami nalepenymi ties zadarmo a stalo to iba 10 milionov eur z rozpoctu a teras mi vsetci programovat ofis len este musime apsolvovat kurs gramatiki a potom moseme ist us riadne byt zamestnancami programatorskeho uradu kde sa riadne pracuje
Odpovedať Známka: 5.0 Hodnotiť:
 

a abi som nezabudol v ofise som uz zarobil prvu 50 eur lebo som v nom naprogramoval pocitacom robeny web stranka a to konca do aj s OBRASKAMI aby si spravne chapal
Odpovedať Známka: -1.4 Hodnotiť:
 

https://www.youtube.com/watch?v=7kzw7NcmVmk
Odpovedať Hodnotiť:
 

bez kravin typu remisova a pc sa da zit
Odpovedať Známka: 6.7 Hodnotiť:
 

Volim Za ludi. Mozes sa aj na hlavu postavit. Simecka a Remisova vyhraju a Remisova bude premierka.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ja si neviem vybrat robo ako spolumajitel nangrety, pele ako hlava informatizacie na slovensku,milovnik drazdanskeho umenia, skutocny vlastenec a milovnik kapitan danko, konzervativec a ozajstny znalec mafie a zien starter boris.
Odpovedať Hodnotiť:
 

Samozrejme su aj ine moznosti, napriklad skutocny liberali tolerantny, hladajuci respekt trosku neortodoxne ranajkujuci s kocnerom, ci s moralnymi zasadami povalujuci vladu na pockanie, s nazornou ukazkou tolerancie v praxi ku klusovi kde uz len snad robo a meciar maju nizsi moralny kredit za krvave paprce.
Odpovedať Hodnotiť:
 

Mozno este ti ozajstni tvrdi chlapi za republiku, ktory tvrdia ze vsak to oni nepísali, ved nevedia ani pocitac zapnut, ukrainci su len cernossky studenti co sa ku nam chcu dostat, ale prachy za ubytovanie ukraincov od eu su pohode.
Pripadne opacny madarsky vykvet kde erseg hodil bobek na d1-d4 a len si vykupuju cele juzne slovensko na cele s orbanom?
Alebo matovica ktoremu kacer naznacil ze pokym si zo sulikom porovnavali pipika, madari isli svoj cardas?
Odpovedať Hodnotiť:
 

Tak tak ako truc-podnik je to najlepšia strana, nasereš úplne všetkých.
Odpovedať Hodnotiť:
 

Vrat sa na sumracku ficoovca.
Odpovedať Známka: -1.4 Hodnotiť:

Pridať komentár