neprihlásený Utorok, 18. júna 2019, dnes má meniny Vratislav   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Hackeri na súťaži utiekli z VirtualBoxu aj VMware

Značky: bezpečnosťvirtualizácia

DSL.sk, 22.3.2019


V prvých dvoch dňoch známej hackerskej súťaže Pwn2Own, ktorá sa aktuálne koná vo Vancouveri, súťažiaci bezpečnostní experti prekonali aj bezpečnosť virtualizačných riešení VirtualBox a VMware Workstation.

Hneď dvaja experti respektíve tímy demonštrovali po spustení svojho kódu vo virtualizovanom operačnom systéme spustenie zvoleného kódu v hostiteľskom operačnom systéme v prípade použitia VirtualBoxu a jeden tím v prípade VMware Workstation.

Dvaja experti respektíve tímy hackli počítač cez webový prehliadač Safari, rovnako dvaja cez Firefox a tiež cez Edge. Vo všetkých prípadoch s výnimkou Safari, ktorý bežal na macOS, bol operačným systémom Windows 10.

Výrazne najúspešnejší je zatiaľ tím Fluoroacetate v zložení Amat Cama a Richard Zhu, ktorému sa podarilo hacknúť VMware Workstation, VirtualBox, Firefox, Safari a Edge.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V aktuálnom ročníku môžu experti útočiť na štyri hlavné webové prehliadače Chrome, Firefox, Safari a Edge, napríklad Adobe Reader a Microsoft Office aplikácie a virtualizačné softvéry zahŕňajúce okrem VirtualBoxu a VMware Workstation aj Microsoft Hyper-V a VMware ESXi.

Novinkou je možnosť demonštrovať zraniteľnosti v rozličných systémoch vozidla Tesla Model 3, pričom dve takéto demonštrácie sú avizované na tretí deň súťaže.

Celkovo je podľa oznámenia organizátora súťaže, divízie ZDI spoločnosti Trend Micro, vypísaných pre Model 3 šesť kategórií zraniteľností, útočiť bude možné napríklad na autopilota, gateway alebo VCSEC, infotainmentový systém, kľúč alebo otváranie dverí mobilom, WiFi alebo Bluetooth, mobilný modem alebo tuner a tiež odstaviť autopilota formou DoS.


Odmeny v jednotlivých kategóriách zraniteľností v Tesla Model 3, kliknite pre zväčšenie (tabuľka: ZDI)



Odmeny pre prvého experta demonštrujúceho zraniteľnosť v danej kategórii sa pohybujú do 250 tisíc dolárov, pričom ďalšie extra prémie 50 a 100 tisíc sú vypísané ak experti dokážu auto infikovať trvale alebo dokážu kontrolovať jeho CAN zbernicu prepájajúcu jednotlivé systémy vrátane základných systémov vozidla. Spolu maximálne odmeny dosahujú takmer milión a prvý úspešný expert navyše získa aj vozidlo Tesla Model 3.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalší problém s aktualizáciami Windows 10, naštartuje do čiernej obrazovky
Huawei konečne priznal vážny dopad amerických sankcií
Google sám prevezme nasadzovanie náhrady SMS v Androide
Linux je možné na diaľku zhodiť, pre chybu v TCP
Samsung Smart TV je dôležité skenovať na vírusy každých pár týždňov, upozornil Samsung
Všetkých 500 najvýkonnejších superpočítačov má už výkon aspoň petaflop
USA údajne infikovali ruskú rozvodnú sieť útočným malvérom
Prvé testy prichádzajúcich PCI Express 4.0 M.2 SSD
Huawei sa údajne pripravuje na veľký prepad predajov smartfónov
Dodávateľ vlád sa vie dostať do všetkých iPhonov a vlajkových Samsungov


Diskusia:
                               
 

Ak uz si to auto vie hacknut, tak ho aj dostane:D
Odpovedať Známka: 8.5 Hodnotiť:
 

Po sutazi sa mu vecer samo odsoferuje domov
Odpovedať Známka: 10.0 Hodnotiť:
 

Prve aj druhe miesto, obaja hackli auto Tesla model 3. Ten prvy nasledne auto vyhral. Ten druhy ho na nom nenecha odist z miesta konania sutaze.

#hackwars
Odpovedať Známka: 10.0 Hodnotiť:
 

Necha ho odist, akurat mu zamkne dvere, vezme prava, prida plyn a vyherca sa preleti..
Odpovedať Známka: 5.0 Hodnotiť:
 

Pche! Hackovat s menom Zhu nie je priekazne ziadne umenie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Tiež si to myslím.
Odpovedať Známka: 7.3 Hodnotiť:
 

Team Zhu & Lenny
Odpovedať Známka: 6.7 Hodnotiť:
 

niektoré systémy priekazne už len napísaním jeho mena v originálnom znení
Odpovedať Známka: -1.4 Hodnotiť:
 

jedine, ze by hackovala mala zhu zhu zhu aj s mikrofonom... to potom umenie je
Odpovedať Známka: 7.1 Hodnotiť:
 

Ja som tiež na súťaži utiekol a nikto mi za to Teslu nedal.
Odpovedať Známka: 5.7 Hodnotiť:
 

Obidvaja ujovia robia pre Cinsku konzultacnu firmu. Zacinam sa bat
Odpovedať Známka: 10.0 Hodnotiť:
 

ja som dneska utiekol z roboty uz o dvanastej a dostal som nieco? Zatial nic..
Odpovedať Známka: 8.2 Hodnotiť:
 

Mal si utekat domov. Ja som od nej dostal poriadnu gajku
Odpovedať Hodnotiť:

Pridať komentár