neprihlásený Streda, 2. júla 2025, dnes má meniny Berta
Na hackerskej súťaži hackli Windows, macOS aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuOS X / macOSvirtualizácia

DSL.sk, 20.3.2020


Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť všetkých troch hlavných operačných systémov pre PC a v jednom prípade unikli z virtualizovaného systému cez VirtualBox.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. Podobne ako minulý rok aj tento rok sa navyše mala dať hackovať Tesla Model 3.

Vzhľadom na situáciu s epidémiou sa ale súťaž konala na diaľku a cez videokonferencie a exploity dodané súťažiacimi spúšťali zamestnanci organizátora, divízie ZDI spoločnosti Trend Micro. Hackovanie Tesly zostalo v pravidlách súťaže, nikto ho ale nedemonštroval.

Úspešné boli pokusy zvýšenia oprávnení a hacknutia počítača s macOS cez Safari, Ubuntu a trikrát Windows, z toho raz cez Adobe Reader.


Zhrnutie prvého súťažného dňa Pwn2Own (video: ZDI)



Jeden súťažiaci tiež úspešne prekonal VirtualBox a po spustení kódu vo virtualizovanom operačnom systéme dokázal spustiť kód v hostiteľskom operačnom systéme.


Zhrnutie druhého súťažného dňa Pwn2Own (video: ZDI)



V súťaži bol ešte jeden neúspešný pokus o únik z VMware Workstation.


      Zdieľaj na Twitteri



Najnovšie články:

Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi
Návštevnosť v slovenských kinách opäť výrazne narástla
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti
SEPS zvýšila limity na pripojenie väčších fotovoltaických a veterných elektrární
Apple čoskoro uvedie lacnejší MacBook postavený na CPU pre iPhone
Google investoval do fúznej energie
Budúcoročné Intel CPU údajne zvýšia výkon až o 60%
Preskakovanie reklám žiada zakázať už aj Joj, o dva týždne


Diskusia:
                               
 

a k čomu to je?
Odpovedať Známka: -7.7 Hodnotiť:
 

Je to ako z dverami v kapitalizme slúžia najmä na predaj. Aby namiesto zlodejov trpeli nezabezpečení.
Odpovedať Známka: 4.8 Hodnotiť:
 

Ide o informačné hlásenie pre puppeteera, že stav VirtualBoxu je jasný a čo sa týka VMware, tam už priekazne ani nie je záujem, aby to šlo po dobrom.
Odpovedať Známka: -0.7 Hodnotiť:
 

K comu je hladanie zranitelnosti bezpectostnymi expertmi? Radsej by ich mali hladat len cyber criminals?
Odpovedať Známka: 3.3 Hodnotiť:
 

K ničomu. Tí rozmýšľajú často úplne inak.
Odpovedať Známka: -7.1 Hodnotiť:
 

Hotentot
Odpovedať Známka: 6.0 Hodnotiť:
 

Ja virtualizáciu nepoužívam, takže hacker má priekazne smolu a nemá odkiaľ uniknúť!
Odpovedať Známka: 5.0 Hodnotiť:
 

Že hackerovi nehrozí obmedzenie času na riešenie toho, ako sa tam dostal, je práveže priekazne výhoda.
Odpovedať Známka: 2.0 Hodnotiť:
 

ejha, Ty si s tymi hackermi teda dobre vy*ebal...
Odpovedať Známka: 7.8 Hodnotiť:
 

How to switch to Host:

Press and release the right Ctrl key;
Press and hold Alt key;
Press Tab key at least twice;
Release Alt key

sorry jako ale na toto mi netreba byt hacker, staci 5 minut googlenia
Odpovedať Známka: 2.5 Hodnotiť:
 

Ty srandista ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ma pravdu..
Odpovedať Známka: 3.3 Hodnotiť:
 

kto hackuje koronu?
Odpovedať Hodnotiť:
 

pivari z Hurbanova...
Odpovedať Hodnotiť:

Pridať komentár