neprihlásený Štvrtok, 26. decembra 2024, dnes má meniny Štefan
Na hackerskej súťaži získali súťažiaci viac ako milión za viac ako 70 nových zraniteľností

Značky: bezpečnosť

DSL.sk, 26.10.2024


Na známej hackerskej súťaže Pwn2Own konanej tento týždeň v írskom Corku súťažiaci použili celkovo viac ako 70 nových doteraz neznámych tzv. 0-day zraniteľností a získali za to odmeny v celkovej výške cca 1.07 milióna dolárov.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

Použité zraniteľnosti sa následne nahlasujú výrobcom respektíve tvorcom produktov, aby ich mohli opraviť.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp bola ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou bola kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V záverečný štvrtý deň súťaže v piatok bol dvakrát hacknutý NAS TrueNAS Mini X a v kategórií firemnej siete bola cez router QNAP QHora-322 hacknutá tlačiareň Lexmark CX331adwe, vo všetkých prípadoch aj pomocou zraniteľností použitých už pri predchádzajúcich pokusoch.

Okrem toho bola hacknutá ešte raz tlačiareň Lexmark CX331adwe.

Viaceré zariadenia, na ktoré sa dalo v súťaži útočiť, zostali neprekonané. Zo smartfónov bol hacknutý iba Samsung Galaxy S24, za ktorý bola najmenšia odmena 50-tisíc dolárov. Smartfóny Google Pixel 8 a Apple iPhone 15 s odmenou 250-tisíc dolárov zostali neprekonané. Jedných z možných dôvodov samozrejme je, že za najvážnejšie zraniteľnosti v iOS a Androide niektoré spoločnosti obchodujúce so zraniteľnosťami ponúkajú oveľa vyššie viacmiliónové odmeny.


      Zdieľaj na Twitteri



Najnovšie články:

Najsťahovanejším opäť seriál odohrávajúci sa pred Game of Thrones
Elektrická verzia dvojnohého robota Atlas skáče saltá, lepšie ako pôvodná verzia
Príjemné prežitie vianočných sviatkov
Asus avizuje veľmi ľahký notebook s výdržou až 32 hodín
Tatra banka odstavila staršie verzie mobilnej čítačky, aktualizovať sa dá ešte individuálne
Softvér eID klient pre občiansky v novej hlavnej verzii 5.0, je potrebná pre nové eID
Intel zrušil iniciatívu x86 procesorov iba so 64-bitovým režimom
Qualcomm uspel v spore s Arm, Snapdragon X sú zrejme v bezpečí
Japonci uviedli otočný USB-C kábel
Celoštátne DVB-T mierne zlepšilo SD rozlíšenie, ale znížilo počet riadkov


Diskusia:
                               
 

uff ale skromni. Ruski nukat 20 mil. (neviem ci nezvysit uz na 40) za iOS bckdr.
Odpovedať Známka: 0.0 Hodnotiť:
 

Chlapec už len.... napiš mu to sem, čo ti na to odpovie.
Odpovedať Známka: 3.3 Hodnotiť:
 

Keby nenúkali, 98.14% konšpirátorov by to bralo ako dôkaz, že ho získať nepotrebujú, čo by predstavovalo nárast priekazne o 1.17%.
Odpovedať Známka: -8.2 Hodnotiť:

Pridať komentár