V hackerskej súťaži padli Linux, macOS, Windows, Edge a ďalšie, nie Chrome, Apache a VMware

Značky: bezpečnosťhackovanie

DSL.sk, 17.3.2017

V prvé dva dni tradičnej renomovanej hackerskej súťaže Pwn2Own organizovanej divíziou ZDI spoločnosti Trend Micro súťažiaci úspešne hackli väčšinu cieľov, v prekonávaní ktorých sa súťaží.

V minulosti bola Pwn2Own zameraná na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch a ich pluginoch, pričom ako rozšírenie týchto útokov bolo možné alebo potrebné zneužívať aj chyby v operačných systémoch a v 2016 pribudla aj prémia za opustenie virtuálneho stroja bežiaceho pod VMware Workstation.

V aktuálnom jubilejnom desiatom ročníku sú hackovanie operačných systémov vo forme zvýšenia oprávnení na administrátorské aj zneužitie chyby vo virtualizačných riešeniach, ktoré umožní spustiť kód v hostiteľskom OS, samostatnými kategóriami. Navyše pribudli ďalšie nové kategórie, hackovanie serverových aplikácií a softvérov na prácu s dokumentami.

Na Pwn2Own sa hackujú samozrejme plne aktualizované softvéry a využiť je možné len nové, doteraz verejne neznáme ani tvorcom nenahlásené zraniteľnosti. Jednotliví účastníci samozrejme chyby hľadajú pred samotným konaním súťaže, na nej už iba chyby a útoky demonštrujú.

Účastníkmi sú typicky nezávislí bezpečnostní experti ale tiež tímy zo zabehnutých antivírusových a bezpečnostných spoločností.

V kategórii webových prehliadačov a pluginov boli úspešne hacknuté Edge, Safari, Adobe Flash aj Firefox. Hacknutie Chrome nikto nedemonštroval a podľa zverejneného programu na dnešný posledný deň, pokiaľ nepríde k doplneniu programu, ani demonštrovať nebude.

Ilustračné foto, víťaz bodovacej súťaže na minulom ročníku Pwn2Own, kliknite pre zväčšenie (foto: ZDI)

Hackovať operačné systémy v podobe zvyšovania oprávnení bolo možné vo Windows 10, macOS Sierra a Ubuntu 16.10, všetky tieto operačné systémy súťažiaci úspešne prekonali.

V kategórii softvérov na prácu s dokumentami bol hacknutý Adobe Reader, hacknutie programov z balíka Microsoft Office nikto nedemonštroval.

V kategórii virtualizačných riešení mal jeden z tímov v rámci útoku na Flash následne demonštrovať aj opustenie virtualizovaného OS pod VMware, túto časť nakoniec ale nezrealizoval. Na dnes je ale ohlásený ďalší pokus opustiť virtualizovaný OS vo VMware. Čo sa týka Hyper-V nebol demonštrovaný ani na na dnes avizovaný žiadny pokus.

Podobne nikto nedemonštroval hacknutie webového servera Apache, za ktoré bola vypísaná najvyššia odmena 200 tisíc dolárov.

Bližšie detaily o zrealizovaných demonštráciách v prvé dva dni je možné nájsť v oznámeniach organizátora súťaže.




Najnovšie články:



Diskusia:

linux Od: meheh | Pridané: 17.3.2017 10:24 v nazve pisete o Linuxe (pod cim si vacsina tunajsich citateov predstavi kernel), ale v clanku uz o Ubuntu 16.10... Odpovedať Známka: 4.6 Hodnotiť:

Re: linux Od: syntaxterrorXXX | Pridané: 17.3.2017 10:41 A pritom Ubuntu 16.10 bud nie je Linux alebo nema kernel. Odpovedať Známka: -1.6 Hodnotiť:

Re: linux Od: ABCDEFGHIJKL | Pridané: 17.3.2017 10:47 Na upresnenie. Ubuntu 16.10 nie je Linux, ale pouziva Linux jadro, na ktore si vela vacsich distribucii aplikuje rozne zaplaty. Takze nie je "Linux" ako "linux". Odpovedať Známka: 5.9 Hodnotiť:

Re: linux Od: awwda | Pridané: 17.3.2017 11:36 "..není voják, jako voják!" Odpovedať Známka: 9.0 Hodnotiť:

Re: linux Od: čitateľ | Pridané: 17.3.2017 12:10 Vojak sa postará, vojak má. Odpovedať Známka: 3.8 Hodnotiť:

Re: linux Od: Jerry19 | Pridané: 17.3.2017 12:55 Nie je kapitan ako kapitan... Odpovedať Známka: 9.3 Hodnotiť:

Re: linux Od: snadbysi | Pridané: 17.3.2017 22:36 "Musí byť našim cieľom obhájiť túto vraždu alebo udalosť" Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: kali123 | Pridané: 17.3.2017 12:28 Problem je ze zaciatocnici poznaju len ubuntu, mint pripadne elementary na zaklade ktorych si robia obraz o linuxe. Pls nesudte linux podla ubuntu nainstalujte si arch alebo niektory z jeho klonov ktore su vhodne aj pre bfu (antergos, manjaro, apricity) Odpovedať Známka: -5.3 Hodnotiť:

Re: linux Od: Mxxl | Pridané: 17.3.2017 15:27 antergos s prostredím cinnamon je jeden krásny systém aj pre pomalšie zariadenia :) Odpovedať Známka: -6.0 Hodnotiť:

Re: linux Od: apache123 | Pridané: 17.3.2017 22:23 Trocha nám ozrejmi, kto stojí za arch? Komunita ? Tak to už hej ... A kto stojí zas Ubuntu? Aha ... ono je v tom tak trocha rozdiel, že? ak to chceš používať aj trocha serioznejšie a nie iba na surfovanie po nete ... Odpovedať Známka: -4.3 Hodnotiť:

Re: linux Od: aakobysi | Pridané: 17.3.2017 22:19 A ako by si asi tak chcel hackovať linux? Všetky distrá? A tie ostatné sú už linux ? nejak nám to ozrejmi Odpovedať Známka: -3.3 Hodnotiť:

Re: linux Od: Gertrudo | Pridané: 17.3.2017 11:23 Ako zistis ci niekto pouziva linux? Povie ti to. Odpovedať Známka: 1.9 Hodnotiť:

Re: linux Od: .ff | Pridané: 17.3.2017 11:40 On nepovedal, že používa linux. Ale aj tak trepe, ubuntu je linux. Tak je to zaužívané. Nemyslí sa tým, že ubuntu je kernel a človek s aspoň minimálnym iq by to mohol chápať. Odpovedať Známka: -4.3 Hodnotiť:

Re: linux Od: qqqqqqqqqqqqqqqqqqqq | Pridané: 17.3.2017 11:51 Ty zjavne nicomu nerozumies. Pravda je, ze v nadpise hovoria o hacknuti linuxu, ale v clanku o hacknuti Ubuntu. Ak Ubuntu hackli prostrednictvom zranitelnosti v Linuxe, tak je to koser. Ak vsak islo o hack napr. pridaneho softveru od Cannonicalu, tak je to uplne iny ballpark. Nema to totiz zdaleka taky siroky dopad na ostatne zariadenia pouzivajuce ine distribucie. Je to ako hovorit ze hackli Windows, ked pritom iba hackli soft ktory napr. Lenovo automaticky predinstalovava na svoje notebooky (co sa aj realne stalo - a nikto nekrical ze "hackli windows"). Tot vse... Odpovedať Známka: 7.7 Hodnotiť:

Re: linux Od: .ff | Pridané: 17.3.2017 20:58 Trepeš pičoviny. Mal som už doma toľko distribúcií, že toľko ani nepoznáš. Napriek tomu bežne hovorím linux a myslím trebárs ubuntu. Tvoj príklad s windows je prijebaný. Ubuntu nie je len nejaká nadstavba. Windows je tiež desktop s jadrom. Odpovedať Známka: -6.5 Hodnotiť:

Re: linux Od: gertrudo | Pridané: 17.3.2017 13:14 Sice nepovedal, ale kto iny hned utoci ze linux nie je ubuntu ak nie linuxak? Odpovedať Známka: -2.0 Hodnotiť:

Re: linux Od: reg. vietor | Pridané: 17.3.2017 18:51 Ako zistis ze niekto pouziva linux? Stale mu nieco nejde a kazdu sobotu dopoludnia kompiluje jadro. Odpovedať Známka: -4.5 Hodnotiť:

Re: linux Od: xcvxcv | Pridané: 17.3.2017 11:38 Ja som si napriklad predstavil tu okruhlu krabicku so syrom... Odpovedať Známka: -1.1 Hodnotiť:

Re: linux Od: Nasr | Pridané: 17.3.2017 13:13 Tomu sa hovori disleksia Odpovedať Známka: 0.0 Hodnotiť:

Re: linux Od: spooxik | Pridané: 17.3.2017 19:09 dylsexia?... Odpovedať Hodnotiť:

Re: linux Od reg.: Redakcia DSL.sk | Pridané: 17.3.2017 12:21 Využitá bola podľa popisu zraniteľnosť v linuxovom jadre a takáto charakterizácia je tak úplne presná. Odpovedať Známka: 6.0 Hodnotiť:

Re: linux Od: qqqqqqqqqqqqqqqqqqqq | Pridané: 17.3.2017 13:16 Ano, uz som si zistil (z inych zdrojov). Nebolo to vsak zrejme z textu clanku. Odpovedať Známka: 2.7 Hodnotiť:

Re: linux Od: andrej_de_ko | Pridané: 17.3.2017 22:35 Chlapci, neprehadzujte si tu horúce gaštany zodpovednosti ... Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: antiapple | Pridané: 20.3.2017 8:21 Nalejme si čistú vodu Odpovedať Hodnotiť:

nsa a cia Od: dj_v | Pridané: 17.3.2017 10:39 ja by som prvú cenu udelil aj tak NSA a CIA. Tí hacknú ešte aj televízor od ťamťungu :D Odpovedať Známka: 5.0 Hodnotiť:

Re: nsa a cia Od: Niktosh | Pridané: 17.3.2017 11:20 Oni nic hekovat nemusia, v tom je ich caro. Odpovedať Známka: 7.8 Hodnotiť:

Re: nsa a cia Od: bernard | Pridané: 17.3.2017 11:25 tomu sa hovori "social hacking, level master" Odpovedať Známka: 7.1 Hodnotiť:

Re: nsa a cia Od: dj_v | Pridané: 17.3.2017 11:30 ja viem kuci, trosku satiry neuskodi Odpovedať Známka: 6.7 Hodnotiť:

Re: nsa a cia Od: kekeket | Pridané: 17.3.2017 11:20 rozdiel je ale byt sikovny v hladani vulnerabilit VS mat neobmedzene zdroje vygenerovanych penazi a zaplatit tymito peniazmi za implementaciu backdoorov priamo vyrobcami, alebo vyuzitim vladnej moci k donuteniu. Odpovedať Známka: 6.0 Hodnotiť:

Re: nsa a cia Od: kofola | Pridané: 17.3.2017 11:22 nie "este aj" ale "iba telku" "hacknut" telku nieje vobec tazke Odpovedať Známka: 0.0 Hodnotiť:

Re: nsa a cia Od: quix_ | Pridané: 17.3.2017 11:24 Ubuntu Linux was welcomed to Pwn2Own by the Chaitin Security Research Lab. They leveraged a Linux kernel heap out-of-bounds access bug to earn themselves $15,000 and 3 Master of Pwn points. We’ve seen folks pop calc before, but popping xcalc was a nice touch.. Odpovedať Známka: 3.3 Hodnotiť:

chytrí Od reg.: Richard F. | Pridané: 17.3.2017 14:25 Chcel by som byť taký chytrý ako sú títo hekeri. A to programujem roky, ovládam pár jazykov, prešiel som si jednočipami, PLC, kdejakými reverzneinžinierskymi dekódovačkami (napr. klient chcel spracovávať binárne dáta z už nevyrábaného HW),... ale hekovanie, to chce asi inú hlavu, čas a nadšenie.... Odpovedať Známka: 3.3 Hodnotiť:

Re: chytrí Od: rolh | Pridané: 17.3.2017 15:02 Ja viem hacknut MacOS a Windows (obidva s najnovsimi aktualizaciami) ako sa mam prihlasit na dalsiu sutaz??? Odpovedať Známka: -1.4 Hodnotiť:

Re: chytrí Od: tysaradsej | Pridané: 18.3.2017 23:48 ty sa radšej prihlás v škole z chémie Odpovedať Hodnotiť:

Re: chytrí Od: Adamzra | Pridané: 17.3.2017 16:51 Ja som zase minule hackol svokrovu starú Škodu 100. Dostal som sa do nej bez kľúča :-))) Ale bola to fuška..... Odpovedať Hodnotiť:

aky class? Od: lal | Pridané: 17.3.2017 17:49 gypsy warrior - suter do okna alebo gypsy rogue - tenisova lopticka? Odpovedať Známka: 6.7 Hodnotiť:

Re: aky class? Od: ffdf | Pridané: 17.3.2017 21:46 ále čoby...stačilo mu XORnúť jednu časť kódu v kľúči predsa! Odpovedať Hodnotiť:

Re: aky class? Od: Adamzra | Pridané: 18.3.2017 23:26 ani nie tak XORnuť ako zobrať 150tku klinec a mlátiť po ňom 10min. kladivom kým som ho rozklepal na plocho a mohol otvoriť tú rýchlu Škodu :-))) Odpovedať Hodnotiť:

Re: aky class? Od: ffdf | Pridané: 19.3.2017 19:52 aháá! kua jaké sofistikované! Odpovedať Hodnotiť:

Re: chytrí Od: amala | Pridané: 17.3.2017 22:27 A mala najnovšie záplaty? Odpovedať Známka: 6.7 Hodnotiť:

a OPERA Od: ffdf | Pridané: 17.3.2017 21:45 čo??? ništ??!!!!! Odpovedať Hodnotiť:

Pridať komentár