  |
Za poslednú hodinu: 39 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
V rozšírenej hackerskej súťaži sa bude hackovať aj Linux, virtualizácia, Office a webový server
bezpečnosť
Oznámila to spoločnosť Trend Micro, ktorej divízia ZDI, Zero Day Initiative, súťaž organizuje. V minulosti bola Pwn2Own zameraná na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch a ich pluginoch, pričom ako rozšírenie týchto útokov bolo možné alebo potrebné zneužívať aj chyby v operačných systémoch a v 2016 pribudla aj prémia za opustenie virtuálneho stroja bežiaceho pod VMware Workstation. V aktuálnom jubilejnom desiatom ročníku sú hackovanie operačných systémov vo forme zvýšenia oprávnení na administrátorské aj zneužitie chyby vo virtualizačných riešeniach, ktoré umožní spustiť kód v hostiteľskom OS, samostatnými kategóriami. Navyše pribudli ďalšie nové kategórie, hackovanie serverových aplikácií a softvérov na prácu s dokumentami. Vďaka novým kategóriám je vypísaných viac odmien, ktoré spolu prekračujú milión dolárov. V minulom roku získali úspešní súťažiaci celkom 460 tisíc. V kategórii prehliadačov bude možné tento rok hackovať Chrome, Firefox, Edge, Safari a Flash v Edge, pričom odmena sa podľa prehliadača pohybuje od 30 tisíc pri Firefoxe po 80 tisíc pri Chrome a Edge.
Virtualizačnými riešeniami, ktoré bude možné hackovať, budú VMware a Hyper-V bežiace na Windows 10 a spúšťajúce Windows 10, v oboch prípadoch 64-bitové. Ak sa expertovi podarí po spustení kódu pod právami bežného užívateľa vo virtualizovanom stroji tento opustiť a spustiť ľubovoľný kód v hostiteľskom OS, získa 100 tisíc dolárov. Zvyšovať oprávnenia na administrátorské bude možné vo Windows 10, macOS Sierra a Ubuntu 16.10, pričom Linux bude použitý a bude sa dať hackovať prvýkrát v histórii súťaže. Za hacknutie Ubuntu bude odmena 15 tisíc, macOS 20 tisíc a Windows 30 tisíc. Hackovať počítače bude možné aj podvrhnutím dokumentu pre Microsoft Office Word, Excel, PowerPoint a Adobe Reader, pričom za spustenie zvoleného kódu týmto spôsobom bude odmena 50 tisíc dolárov. Najvyššia odmena 200 tisíc dolárov bude za úspešné hacknutie webového servera Apache bežiaceho na Ubuntu Server. Na Pwn2Own sa hackujú samozrejme plne aktualizované softvéry a využiť je možné len nové, doteraz verejne neznáme ani tvorcom nenahlásené zraniteľnosti. Jednotliví účastníci samozrejme chyby hľadajú pred samotným konaním súťaže, na nej už iba chyby a útoky demonštrujú. Ak sa chce v danej kategórii respektíve daný produkt pokúsiť hacknúť viacero účastníkov, účastníci demonštrujú svoje útoky postupne v náhodnom poradí a odmenu podľa pravidiel získa iba prvý úspešný účastník v danej kategórii respektíve u daného produktu. Súťaž sa bude konať v polovici marca popri bezpečnostnej konferencii CanSecWest vo Vancouveri. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
