Veľkou témou hackerskej súťaže sú IP kamery, opäť boli hacknuté 5-krát

Značky: bezpečnosťInternet

DSL.sk, 27.10.2023

Známa hackerská súťaž Pwn2Own prebiehajúca tento týždeň v Toronte ukázala na problematickú bezpečnosť minimálne niektorých bezpečnostných IP kamier, z ktorých dve boli v prvých dvoch dňoch súťaže hacknuté opakovane. V tretí deň vo štvrtok bolo na súťaži celkovo osem úspešných demonštrácií, z toho až celkovo päťkrát boli opäť hacknuté dve IP kamery.

Organizátor súťaže o tom informuje v tomto oznámení.

Kategória monitorovacích respektíve bezpečnostných systémov, v ktorej je možným terčom viacero sieťových bezpečnostných kamier, je v tomto ročníku novou kategóriou. Možným terčom je päť kamier, Arlo Pro 4, Google Camera, Nest Cam, Synology BC500 a Wyze Cam v3.

Súťažiaci opakovane hackli Synology BC500 a Wyze Cam v3, ostatné modely hacknuté neboli a v dnešný posledný deň súťaže už nie je žiadna demonštrácia s cieľom z kategórie IP kamier.

V tretí deň súťaže vo štvrtok dvaja súťažiaci uspeli v kategórii hacknutia typickej infraštruktúry malej firmy z Internetu, v ktorej musia súťažiaci najskôr hacknúť niektorý z firemných routerov cez WAN rozhranie a následne v LAN hacknúť niektoré z ďalších zariadení.

Obaja súťažiaci hackli najskôr router TP-Link Omada Gigabit VPN Router ER605 (TL-R605) V2, jeden následne kameru Synology BC500 a druhý tlačiareň Lexmark CX331adwe. V oboch prípadoch bola jedna z použitých zraniteľností už známa, zrejme ale nie verejne.

Trikrát bola úspešne hacknutá IP kamera Wyze Cam v3 a ešte raz kamera Synology BC500, cez už známu zraniteľnosť.

Jeden súťažiaci hackol ešte raz Lexmark CX331adwe a jeden smartfón Samsung Galaxy S23, pomocou už známej zraniteľnosti.

Súťaž končí dnes záverečným štvrtým súťažným dňom.




Najnovšie články:



Diskusia:

Tplink Od: .starosta | Pridané: 27.10.2023 8:26 Firma ma cisco a nemocnica tp link.tak tu je vidno kde su zameraný Odpovedať Známka: 10.0 Hodnotiť:

Re: Tplink Od: brekeke | Pridané: 27.10.2023 10:21 nic take im nehovor, lebo pride policia a pan vysetrovatel ta da zavriet do veneznia lebo take ze deravy tp link neexistuje lebo tam su vetraky od vyroby Odpovedať Známka: 10.0 Hodnotiť:

Re: Tplink Od: Berg | Pridané: 27.10.2023 14:20 Cisco už je nič. Dlink je rebrandovaný Tp-link s ešte horším FW. Dnes už fakt nič solídne pre BFU neexistuje, Ubiquiti ti škrtne support, odstrihnú ťa od managera. Zyxel robí hnoj. Asus je už týždenná reštartovačka s obmedzeným supportom. A Mitrotik nie je pre BFU. Odpovedať Známka: 7.1 Hodnotiť:

Re: Tplink Od: Berg | Pridané: 27.10.2023 14:21 Dúfam, že mi odpustia mistype na MT pri sraní. Odpovedať Známka: -3.3 Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 27.10.2023 8:28 Keby existovali i súťaže vo vraždení, kradnutí či znásilňovaní, dalo by sa uvažovať o nejakej tej priekaznej rovnosti pred zákonom. Odpovedať Známka: -3.3 Hodnotiť:

POZOR skryta antireklama! Od: *BITURBO* | Pridané: 27.10.2023 8:31 ..myslim si, ze Samsung si zasluzi dnes kvety.. Odpovedať Známka: 10.0 Hodnotiť:

Re: POZOR skryta antireklama! Od: dufus | Pridané: 27.10.2023 12:45 veru, hacknúť flagship na známu zraniteľnosť to je aká hanba Odpovedať Hodnotiť:

Re: POZOR skryta antireklama! Od: testerovac | Pridané: 27.10.2023 13:38 A nieje hanba Samsungu ze neopravil znamu zranitelnost? Priekazne neni. Odpovedať Známka: -3.3 Hodnotiť:

Niekedy dobre nevidno. Od: Baltazár Kokoschka | Pridané: 27.10.2023 8:33 Je otázne, že ak má niekto lístok do zadného radu v hľadisku, či vidí dobre na demonštráciu. Odpovedať Známka: 6.7 Hodnotiť:

Re: Niekedy dobre nevidno. Od: ffdf | Pridané: 27.10.2023 8:51 Ak je to veľká demonštrácia, tak vidí! Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 27.10.2023 10:03 Presne tak. keby to nebolo otázne, bolo by to evidentne priekazne jasné. Odpovedať Známka: -1.4 Hodnotiť:

IP kamery Od: ... | Pridané: 27.10.2023 15:30 mna by len zaujimalo, ze aky expert je schopny zavesit "bezpecnostne" ip kamery kdesi na dostupnu siet.... take mam aj doma na separovanej vlan bez moznosti komunikovat s vonkajsim svetom (a to ani ak to iniciujes z vnutra... ) Odpovedať Známka: -3.3 Hodnotiť:

Re: IP kamery Od: OriginalnyKoumakSK | Pridané: 27.10.2023 18:16 Na nemanageovatelnom switchi roky bezala jedna nemenovana skladova firma s nadhernym obratom, ktora tam mala spolu IP kamery, pocitace, tlacky, WiFi aj VoIP telefony. Rozdielne boli iba IPckove rozsahy. Vysvetlit majitelovi, ze ono to nie je zrovna bezpecne takto fungovat bolo dost zlozite. Aj vianocny stromcek by zavidel tomu blikotaniu switchu... Odpovedať Hodnotiť:

Re: IP kamery Od reg.: miggg | Pridané: 28.10.2023 0:33 Ide o to, ci ti vadi unik dat, alebo strata dat. A ked len to druhe a zalohy robis tak ci tak... Odpovedať Hodnotiť:

jelimánek Od: Dezider Točka | Pridané: 29.10.2023 19:44 IP man zostal nehacknutý... Odpovedať Hodnotiť:

Pridať komentár