Na hackerskej súťaži hackli firemnú sieť z Internetu a opäť IP kamery

Značky: bezpečnosťInternet

DSL.sk, 26.10.2023

V druhý deň známej hackerskej súťaže Pwn2Own aktuálne konanej v Toronte súťažiaci v stredu úspešne hackli opäť viacero zariadení bežne využívaných v domácnostiach a malých firmách.

Organizátor o tom informuje v tomto oznámení.

Až traja súťažiaci respektíve súťažiace tímy uspeli v kategórii hacknutia typickej infraštruktúry malej firmy z Internetu, v ktorej musia najskôr hacknúť niektorý z firemných routerov cez WAN rozhranie a následne v LAN hacknúť niektoré z ďalších zariadení.

Jeden súťažiaci hackol v tejto kategórii TP-Link Omada Gigabit VPN Router ER605 (TL-R605) V2 a následne tlačiareň Lexmark CX331adwe, druhý rovnaký TP-Link router a následne NAS Qnap TS-464 a tretí router Synology RT6600ax a následne Qnap TS-464.

Opäť boli opakovane hacknuté IP kamery v novej kategórii monitorovacích respektíve bezpečnostných systémov, v ktorej je možným terčom viacero sieťových bezpečnostných kamier.

Až trikrát bola opäť hacknutá kamera Synology BC500, vo všetkých prípadoch to bolo pomocou už známej ale zatiaľ neopravenej zraniteľnosti. Dvakrát bola hacknutá tiež kamera Wyze Cam v3, z toho raz pomocou už známej zraniteľnosti.

V kategórii NAS-ov bol opäť hacknutý Qnap TS-464 pomocou už skôr známej zraniteľosti, v kategórii smart reproduktorov Sonos Era 100.

V kategórii tlačiarní dvaja súťažiaci hackli Canon imageCLASS MF753Cdw, z toho raz pomocou už známej zraniteľnosti, a raz tlačiareň HP Color LaserJet Pro MFP 4301fdw.

Opäť dvakrát bol hacknutý smartfón Samsung Galaxy S23.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

Súťažiaci za prvé dva dni získali celkové odmeny vo výške viac ako 801-tisíc dolárov. Súťaž bude trvať do piatka a vrátane dneška tak má pred sebou ešte dva súťažné dni.




Najnovšie články:



Diskusia:

Ip kamery Od: 4maniak.. | Pridané: 26.10.2023 9:57 V ideálnom prípade netreba domáce IP kamery púšťať na internet. Spraviť separátnu VLAN bez prístupu k netu. Odpovedať Známka: 8.3 Hodnotiť:

Re: Ip kamery Od: 31337 | Pridané: 26.10.2023 10:06 To by mal byť základ. Ale keď ťa niekto fakt chce hacknúť, neochráni ťa to. Odpovedať Známka: 2.7 Hodnotiť:

Re: Ip kamery Od: Hroch_asdf | Pridané: 26.10.2023 11:11 Malo by, pri dodrzani standardov (vratane aktualneho SW na sietovych zariadeniach). Odpovedať Známka: -2.0 Hodnotiť:

Re: Ip kamery Od reg.: Houston | Pridané: 27.10.2023 15:07 Zase bez citania rovno do diskusie? Z clanku: ... súťažiace tímy uspeli v kategórii hacknutia typickej infraštruktúry malej firmy z Internetu, v ktorej musia najskôr hacknúť niektorý z firemných routerov cez WAN rozhranie a následne v LAN hacknúť niektoré z ďalších zariadení ... súťažiaci hackol v tejto kategórii TP-Link Omada Gigabit VPN Router ER605 (TL-R605) V2 a následne ... boli opakovane hacknuté IP kamery ... Inu - kazdy SW ma aspon jednu chybu - dokoncia aj tie na sietovych zariadeniach :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: Ip kamery Od: fgs | Pridané: 26.10.2023 10:38 Lenze uzivatelia chcu mat na vsetko "Appku", takze aj kamera musi mat pristup na net. A potom je tu este jeden pripad, kedy som zakazal cez FW kominukaciu kamere do internetu a potom sa na nu nedalo pripojit ani cez LAN. Hujawei router... Odpovedať Známka: 10.0 Hodnotiť:

Re: Ip kamery Od: Hroch_asdf | Pridané: 26.10.2023 11:09 Vyzadovane funkcie, ktore nie su potrebne k funkcnosti kamery. Ako napr. prazdny toner v HP tlaciarni znemozni skenovanie :). Ak ta nemozu spehovat, radsej kameru znemoznia pouzivat. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ip kamery Od: 4maniak.. | Pridané: 26.10.2023 12:41 Jasné. Ale schopnejší človek si spraví vpn server niekde na routri prípadne na nejakom homelab serveri a vieš sa tým pádom pripojiť aj bez toho aby mali prístup na net. Ale áno 90% ludí toto nechce/nevie. Odpovedať Známka: 6.0 Hodnotiť:

Re: Ip kamery Od: naco | Pridané: 26.10.2023 13:00 99%, aj ja som it technik uz 15 rokov a vsetky domace kamery mam online a vsetko v jednej vlane, ma aj tak trapy ked nejaky cinan pozera co sa mi v lese deje pred garazou a na ceste.... Odpovedať Známka: -3.3 Hodnotiť:

Re: Ip kamery Od: kEKX | Pridané: 26.10.2023 16:14 Ak zariadenie vyzaduje pristup do internetu (vid priklad HP tlaciarni) von ti nepomoze. Tu sa cudujem, ze nezasiahne EU. Usmernovat pouzitie portov v tel to ano, ale spravit konkretne kroky na znizenie nepotrebneho “sledovania” im idu nejako pomalsie. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 26.10.2023 14:30 A načo? Či keď zákazník príde na stránku výrobcu, kde je šesť bezpečnostných certifikátov, tak tomu nemá veriť, ale keď kybenetický útočník hackne IP kameru, tak z nejakého záhadného dôvodu vidí pravdu? Tak na to by malo stačiť priekazne vymazať z firmvéru riadok if (packet-> source == "hacker") true; Odpovedať Známka: -2.5 Hodnotiť:

dedko vecernicek Od: cvicitelka | Pridané: 26.10.2023 12:21 To sa im hakuje zo známymi zraniteľnosťami, 800 litre len tak s pice ze to si to nedokazu opeavit. To je snad nejaky tunel ne ? Odpovedať Známka: -4.3 Hodnotiť:

Re: dedko vecernicek Od: 6aaaaaa | Pridané: 26.10.2023 19:34 nie nie, to je realita dnesneho biznisu a ty si bezkaj pracovat za 700 eur a dat vyhodnejsiu cenu gádžulovi aby si vyhral zakazku Odpovedať Známka: 5.0 Hodnotiť:

Fú ... Od: Lues de Funes | Pridané: 26.10.2023 12:52 Som si vydýchol. Moje čínske kamerky nie sú medzi hacknutými ;-)) Odpovedať Známka: 8.3 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 26.10.2023 20:56 Boli zo súťaže vylúčené, nakoľko sa za účelom zverejňovania výsledkov priekazne ani pri najlepšej vôli nedajú napísať vo windows-1250. Odpovedať Známka: 6.0 Hodnotiť:

kamery Od: hana.g2 | Pridané: 26.10.2023 12:53 konecne hackuju aj kamery..to uz mali davno... APropo, kamery chce dnes skoro kazdy pozerat na dialku, preto si ich clovek predsa dava, aspon na RD, vo firme je to troska inak, zavisi...bezny router ani bezny user o VLAN ani netusi a ma vsetku inteligenciu pekne na spolocnej sieti. Som minule pozeral do kamosovho lepsieho asus routra a ani ten nemal Vlany v zakl. fw o merlinovi som mu radsej nehovoril. Odpovedať Známka: 7.5 Hodnotiť:

Re: kamery Od: kekx | Pridané: 26.10.2023 16:16 VLAN tiez nie je nepriestrelne. Odpovedať Známka: 10.0 Hodnotiť:

lexmark# _ Od: Simecka ml | Pridané: 26.10.2023 19:28 A root shell si vytlacis vo velkom kancli cez wifi Odpovedať Známka: 5.0 Hodnotiť:

..... Od: sheddow | Pridané: 27.10.2023 1:55 a zasa ten QNAP... mam ja ale deravu nasku Odpovedať Známka: 10.0 Hodnotiť:

Alečo! Od: GážduI'o | Pridané: 27.10.2023 7:52 Veď každé iot zariadenie je potenciálny, a veľmi často neriešiteľne vnútený backdoor hlavne pre čínu. Je to ale s hocičím, ak človek nerieši nič len to mať čím skôr na diaľku a na zvyšok, sral to pes, sa kvázi naveky zabudlo tak čo? Machrujú a ipcam spolu s privátnymi webcam streamami dnes hahackujú detizne priekazne cez google prehliadač. Lol! Odpovedať Známka: -3.3 Hodnotiť:

no dajte to Od: Hurvajs. | Pridané: 29.10.2023 7:03 IP kamery možno hackli... a IPmana? Odpovedať Hodnotiť:

lkflsklak Od: .daaald | Pridané: 29.10.2023 9:34 ste odpad Odpovedať Hodnotiť:

Pridať komentár