neprihlásený Nedeľa, 16. júna 2024, dnes má meniny Bianka, Blanka
Hackerská súťaž skončila úspešnými hacknutiami firemnej siete

Značky: bezpečnosťInternet

DSL.sk, 28.10.2023


Známa hackerská súťaž Pwn2Own, ktorá prebiehala tento týždeň v Toronte, skončila v piatok svojim štvrtým súťažným dňom.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V práve skončenej súťaži použili súťažiaci podľa oznámenia organizátora 58 nových doteraz neznámych zraniteľností, ktoré už boli nahlásené výrobcom zariadení. Výrobcovia teraz majú 90 dní na ich opravu. Súťažiaci získali spolu celkovo odmeny vo výške 1 milión a 38.5-tisíc dolárov.

V piatok sa uskutočnili už iba tri úspešné demonštrácie. Dvaja súťažiaci uspeli v kategórii hacknutia typickej infraštruktúry malej firmy z Internetu, v ktorej musia súťažiaci najskôr hacknúť niektorý z firemných routerov cez WAN rozhranie a následne v LAN hacknúť niektoré z ďalších zariadení.

V oboch prípadoch najskôr hackli router TP-Link Omada Gigabit VPN Router ER605 (TL-R605) V2 podobne ako viaceré úspešné demonštrácie v predchádzajúcich dňoch súťaže a obaja následne hackli tlačiareň Canon imageCLASS MF753Cdw. V prípade jedného súťažiaceho bola jedna z použitých zraniteľností už známa, zrejme nie verejne.

Pri tretej úspešnej demonštrácii bol hacknutý smart reproduktor Sonos Era 100, jedna zo zraniteľností bola tiež už známa.

V predchádzajúcich dňoch boli úspešne hacknuté viaceré routery, NAS-y, tlačiarne, smartfóny. Veľkou témou bola nová kategória monitorovacích respektíve bezpečnostných systémov, v ktorej bolo možným terčom viacero sieťových bezpečnostných kamier. Súťaž ukázala na problematickú bezpečnosť minimálne niektorých bezpečnostných IP kamier, keď viacerí súťažiaci úspešne hackli modely Synology BC500 a Wyze Cam v3.

      Zdieľaj na Twitteri



Najnovšie články:

Francúzsko chce deťom do 11 rokov úplne zakázať smartfóny, nielen v školách
Po vyradení ČT Sportu majú operátori blokovať aj ČT 2
Western Digital ohlásil 256 GB čip flash pamäte
NASA po poškodení pamäte obnovila kompletnú funkčnosť sondy Voyager 1
Slovenská sporiteľňa bude mať opäť veľkú odstávku služieb, netypicky cez deň
Hodnota Raspberry Pi po vstupe na burzu prekročila miliardu
Po ARM notebookoch prichádza aj výkonnejší RISC-V notebook
Podpora predposlednej verzie Windows 10 definitívne skončila
Satelitné dáta ukázali anomálie už 19 dní pred ničivým tureckým zemetrasením
YouTube testuje vkladanie reklám priamo do videí na serveroch


Diskusia:
                               
 
TPlink
Od: OriginalnyKoumakSK | Pridané: 28.10.2023 16:46

TPlink je bezna firma s vyrobkami pre domaci segment lacnych zariadeni.
Software maju vyladeny iba na zakladnu funkcionalitu a ked nahodou sikmac ma viac casu, tak prida aj nejaku pouzitelnu fjucuru.
Pouzivat TPlink ako firewall vo firme je akoby si pre zamedzenie zlodejom vymenil na dverach miesto klucky gulu, ako maju amici a nechal otvorene.

Tymto nehejtujem TPlink, ale opisujem segment trhu, pre ktory su jeho vyrobky zamerane, nech sa uz tvaria akokolvek.
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: TPlink
Od: nazor | Pridané: 28.10.2023 17:21

Tplink ma lacny hw ktory stoji za to pouzit aj ako firemny router. V kombinacii s openwrt samozrejme
Odpovedať Známka: 6.4 Hodnotiť:
 
ultraradikálny fakticizmus
Od: syntaxterrorXXX, . Y | Pridané: 28.10.2023 17:59

A koľko firiem vlastne potrebuje verejnú IP? Lebo demonštratívny odchod gerojov, ktorých kreativita kulminuje na home office sa javí pri prechode na neverejnú ako pomerne priekazne výrazný synergetický efekt.
Odpovedať Známka: -6.7 Hodnotiť:
 
Re: TPlink
Od: 6aaaaaa | Pridané: 28.10.2023 20:39

ha - ha
to sa ti podarilo.
.
Odpovedať Známka: -10.0 Hodnotiť:
 
Re: TPlink
Od: nazor | Pridané: 29.10.2023 0:04

Hmm kurevsky konstruktivny koment len tak dalej :)
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: TPlink
Od: ffdf | Pridané: 29.10.2023 16:05

On nič nekomentoval, iba sa smial ako blázon holej riti :-))
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: TPlink
Od: GážduI'o | Pridané: 30.10.2023 5:20

Priekazne lol!
Odpovedať Hodnotiť:
 
Re: TPlink
Od: Spejbl. | Pridané: 28.10.2023 23:48

Mi nejak nejde do hlavy, ako funguje cudzí firmvér na nejakom inom hardvéri? To je nejaká blbosť, alebo prečo sa to dá použiť, to vôbec nechápem.
Odpovedať Známka: -7.1 Hodnotiť:
 
Re: TPlink
Od: nazor | Pridané: 29.10.2023 0:18

Dnes ten "iny hardver" je vacsinou len spojenie znamych komponent ku ktorym existuje verejne dokumentacia. Takze nemusim byt nutne vyrobca zariadenia aby som mohol vyvijat do toho firmver. Proprietarne procesory bez verejnej dokumentacie uz nie su tak bezne v tychto zariadeniach.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: TPlink
Od: Spejbl. | Pridané: 29.10.2023 5:35

Zaujímavé. Ale veď nie sú rovnako zapojené...
Odpovedať Hodnotiť:
 
Re: TPlink
Od: nazor | Pridané: 30.10.2023 10:27

Nie je vela moznosti ako to moze byt zapojene. Napr. ak chcem pridat RAM k CPU, su na to vyhradene konkretne piny s konkretnym zapojenim. Ak to spravim inak nebude to fungovat. Ak chcem pouzit ethernet, je v CPU na to periferia a ta je vyvedena tiez na konkretne piny. Mozu tam byt rozdiely v tom, kde su zapojene LEDky, nejake dalsie pomocne obvody (tlacitka), ale to su detaily ktore sa daju najst aj bez schemy. Vacsinou ma CPU iba 2 ethernet linky, jedna ide k WAN a druha k dalsiemu cipu, ktory funguje ako switch podporujuci VLAN. Takze alternativny FW musi len uhadnut ktora linka je WAN a ktora LAN, kde su LEDky, kde su tlacitka, zjednodusene povedane. WiFi je potom zase komunikacia s nejakym konkretnym chipsetom pomocou nejakej zbernice. Kedze ten spoj musi byt rychly, tiez nie je vela moznosti ako to zapojit. CPU ma vyhradene piny na taketo veci.
Odpovedať Hodnotiť:
 
Re: TPlink
Od reg.: miggg | Pridané: 30.10.2023 12:30

ved to bezi uz na linuxe, drivre na vsetko su rovno v kerneli...
Odpovedať Hodnotiť:
 
ultraradikálny optimalizatorizmus
Od: syntaxterrorXXX, . Y | Pridané: 30.10.2023 8:17

Eventuálne je možné použiť univerzálny firmvér, ktorý funguje na princípe, že dovtedy podjebáva či už CPU, grafickú kartu, alebo iné komponenty, obsahujúce jednotky pre akceleráciu AI, kým priekazne nezačnú robiť, čo majú.
Odpovedať Hodnotiť:
 
Valhalla - Risa Bohov (2019) cross s Planeta Exilu (od Ursuly K.Le-GUINNnovee)
Od: LytaRyta Hochbatnica 3ryba | Pridané: 28.10.2023 22:55

Radšej päť dvadsaťročných žhavých diablic ako jednu storočnú babču :-)

..ale co ak je taa 115 rocna babca priekazne jednou z poslednych cleniek posadky Valhally, USS, po ich nudzovom stroskotani na V.planete, neskor 3.planete, Planete Exilu, 1 okrajovej, priemernej hvezdneej sustavy, v 1 z okrajovych oblasti 1okrajoveho ramena, 1 okrajovej, mensej, bezvyznamnej galaxie ?

..co ak je jednou z poslednych zo sice minor House, ale precejen, - z velkorodu byvalych Patricijov Rise ?
..ktori po ich porazke, museli uprchnut v 1 z poslednych, mensich, starych nakladnych skunerov, co im ostali ?

Odpovedať Známka: -10.0 Hodnotiť:
 
Re: Valhalla - Risa Bohov (2019) cross s Planeta Exilu (od Ursuly K.Le-GUINNnovee)
Od: Lues de Funes | Pridané: 29.10.2023 11:27

Lyta, nerob cirkus, nemyslel som to na teba.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: Valhalla - Risa Bohov (2019) cross s Planeta Exilu (od Ursuly K.Le-GUINNnovee)
Od: GážduI'o | Pridané: 30.10.2023 5:23

Desivejšie by znela otázka a síce čo ak je tá 115 ročná babča priekazne stále pannou. Áúú!
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Valhalla - Risa Bohov (2019) cross s Planeta Exilu (od Ursuly K.Le-GUINNnovee)
Od: Lues de Funes | Pridané: 30.10.2023 14:36

Isto môžeme nájsť aj takú, ktorá si vienok odkladala aj do 115 pre švárneho junáka svojho srdca :-)

Ja sa len obávam, že už má potrubie mimo prevádzky.
Odpovedať Hodnotiť:
 
Re: Valhalla - Risa Bohov (2019) cross s Planeta Exilu (od Ursuly K.Le-GUINNnovee)
Od: GážduI'o | Pridané: 31.10.2023 6:57

Lol potrubie! Tak keď sa taka baba jaga nájde, mala by znať že na také to domáce účely sa predsa ponúka lubrykačný gélik, a keďže sme navyše v modernom tisícročí je ich hodne na výber, rôznych príchutí a korenín, dokonca priekazne zvlášť pre jeho a jej, po prieniku vznikajú u chladivého mentólu spoj s pálivou feferónou krom udivujúcich cukaníc aj pohlady a citoslovcia. Imo je to skôr nepríjemné keď ti z nej horí čurák pri yebačke ale to už odbáčam od témy, keď ten švárny junák, ako hovoríš, podá výkon nezkrotného bujáka alias ratlíckyzajíc, mal by sa ešte pred aktom zmieriť s faktom, že je proste sproste, pol na pol, psychonekro. Už len vytočiť tu 115 aby stihli prísť včas vyvŕtcholenia.
Odpovedať Hodnotiť:
 
Ty ty
Od: Slabe | Pridané: 29.10.2023 20:26

Odpad
Odpovedať Hodnotiť:
 
Ako som spominal
Od: .starlibk | Pridané: 29.10.2023 20:28

Tplink taka hracka odpad.firma ma sysco
Odpovedať Hodnotiť:
 
Re: Ako som spominal
Od: GážduI'o | Pridané: 30.10.2023 5:27

Náhodou, imho majú priekazne produkty zlatej str. cesty. Vyzerajú ako blšiakové špiny ale za tú cenu? Aj tak to človek schová a výkonnejšie antény ťahá cez mikro coax.
Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár