Udelili ceny za najlepšie bezpečnostné zraniteľnosti roka

Značky: bezpečnosťInternet

DSL.sk, 10.8.2018

Tento týždeň počas konania renomovanej bezpečnostnej hackerskej konferencie Black Hat boli opäť udelené tradičné ceny Pwnie Awards za najlepšie identifikované zraniteľnosti v uplynulom roku.

Cenu za najlepšiu serverovú zraniteľnosť dostal Maksim Maljutin z Embedi za zraniteľnosť vo firmvéri Intel AMT zabudovanom v Intel čipsetoch a určenom pre vzdialený prístup k počítačom, ktorá umožňuje vzdialené pripojenie úplne bez hesla.

Cenu za najlepšiu klientskú zraniteľnosť dostala dvojica Georgi Geshev a Rob Miller, ktorá pomocou celkom dvanástich jednotlivých zraniteľností úspešne hackla Galaxy S8 na jesennej súťaži Mobile Pwn2Own 2017.

Cenu za najlepšiu zraniteľnosť zvyšujúcu oprávnenia a zároveň za najviac inovatívny výskum dostalo viacero expertov, ktorí identifikovali zraniteľnosti a útoky Spectre a Meltdown v moderných CPU.

Cenu za najlepší kryptografický útok dostala trojica Hanno Böck, Juraj Somorovsky a Craig Young za modifikáciu útoku Bleichenbloodbath nazvanú ROBOT, pomocou ktorej je možné využiť viacero implementácií TLS servera na diaľku na dešifrovanie a podpis útočníkom zvolených dát pomocou privátneho RSA kľúča servera. Pomocou útoku okrem iného dokázali podpísať dokument pomocou privátneho kľúča Facebooku.

Nominovanými v tejto kategórii boli aj útok a zraniteľnosť ROCA identifikované tímom slovenských a českých expertov, pre ktoré sú RSA kľúče generované na Infineon čipoch zraniteľné. V dôsledku tak boli okrem iného zraniteľné certifikáty pre podpis na slovenských eID.

Udelená bola aj cena za najhoršiu odozvu poskytovateľa, ktorú získal projekt kryptopeňaženky Bitfi podľa popisu najmä za podobu výzvy na nájdenie zraniteľností a jej priebeh ale tiež za reálny stav bezpečnosti.

Udelená bola aj cena za celoživotné zásluhy, bezpečnostnému expertovi Michalovi Zalewskemu.




Najnovšie články:



Diskusia:

Dehomogenizácia bezpečnosti NBU Od: DigitalDev_69 | Pridané: 10.8.2018 9:53 A kde sa odovzdáva cena za najlepšie heslo? Napr. "nbusr123" Odpovedať Známka: 6.6 Hodnotiť:

Re: Dehomogenizácia bezpečnosti NBU Od: jizguzgb | Pridané: 10.8.2018 10:38 si sa zobudil z desaťročného spánku? ináč zoznam každoročne najpoužívanejších hesiel sa dá nájsť, ale nechce sa mi.... Odpovedať Známka: -4.3 Hodnotiť:

Re: Dehomogenizácia bezpečnosti NBU Od: Robko Kalinak | Pridané: 10.8.2018 10:48 Aha pánko má rád len také tie aktuálne hity? Tak potom kde je bezpečnostná výzva na stratené analógové pakety z Taiwanu? Odpovedať Známka: 6.0 Hodnotiť:

....... Od: zxcvbn | Pridané: 10.8.2018 11:06 Cenu za kryptografiu by mal dostat kpt. Danko. Tomu cloveku absolutne nerozumiet. Odpovedať Známka: 7.9 Hodnotiť:

Re: ....... Od: McUH | Pridané: 10.8.2018 12:07 Pri kryptovaní je dôležité aj rozumieť (dešifrovať). On by mohol dostať cenu za hashovanie. Ale asi ani to nie, lebo pri rovnakom vstupe nedá rovnaký výstup. Tak asi ocenenie len ako generátor náhodných písmen. Odpovedať Známka: 9.2 Hodnotiť:

ničivý teoretik Od: syntaxterrorX. XX | Pridané: 10.8.2018 12:33 Akurat ze pre kvantovy superpocitac pri rovnakom vstupe opakovanie uz rovnaky vstup priekazne nie je... Odpovedať Známka: -1.1 Hodnotiť:

Re: ničivý teoretik Od: zxcvbn | Pridané: 10.8.2018 13:02 Ty by si tiez mal dostat nejaku cenu... Danko junior. Odpovedať Známka: 8.2 Hodnotiť:

Re: ....... Od: MaN144 | Pridané: 10.8.2018 15:28 Myslíš že by si mal dať zmeniť meno na kpt. Lorem Ipsum? Odpovedať Známka: 3.3 Hodnotiť:

Re: ....... Od: taglajf | Pridané: 11.8.2018 10:08 je mu rozumiet len treba mat dekryptovaci kluc o spravnej hodnote € Odpovedať Hodnotiť:

oxymoron Od: echjuu | Pridané: 10.8.2018 19:02 "najlepšie" bezpečnostné zraniteľnosti to je aky oxymoron xD Odpovedať Hodnotiť:

Bitfi mal horšiu odozvu než Pellegrini?! Od: Muad'Dib | Pridané: 11.8.2018 3:03 Bitfi mal horšiu odozvu než Pellegrini??! Čože??! Odpovedať Hodnotiť:

Re: Bitfi mal horšiu odozvu než Pellegrini?! Od: Muad'Dib | Pridané: 11.8.2018 3:06 Pellegrini, ktorý na to 4 mesiace sral a potom to ešte 2 týždne popieral?! Odpovedať Hodnotiť:

Najlepšie zraniteľnosti Od: najlepší z najhorších | Pridané: 13.8.2018 7:03 Nabudúce súťažíme o najlepšiu rakovinu Odpovedať Hodnotiť:

Pridať komentár