neprihlásený Streda, 16. júla 2025, dnes má meniny Drahomír
Na hackerskej súťaži hackli Windows, macOS aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuOS X / macOSvirtualizácia

DSL.sk, 20.3.2020


Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť všetkých troch hlavných operačných systémov pre PC a v jednom prípade unikli z virtualizovaného systému cez VirtualBox.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. Podobne ako minulý rok aj tento rok sa navyše mala dať hackovať Tesla Model 3.

Vzhľadom na situáciu s epidémiou sa ale súťaž konala na diaľku a cez videokonferencie a exploity dodané súťažiacimi spúšťali zamestnanci organizátora, divízie ZDI spoločnosti Trend Micro. Hackovanie Tesly zostalo v pravidlách súťaže, nikto ho ale nedemonštroval.

Úspešné boli pokusy zvýšenia oprávnení a hacknutia počítača s macOS cez Safari, Ubuntu a trikrát Windows, z toho raz cez Adobe Reader.


Zhrnutie prvého súťažného dňa Pwn2Own (video: ZDI)



Jeden súťažiaci tiež úspešne prekonal VirtualBox a po spustení kódu vo virtualizovanom operačnom systéme dokázal spustiť kód v hostiteľskom operačnom systéme.


Zhrnutie druhého súťažného dňa Pwn2Own (video: ZDI)



V súťaži bol ešte jeden neúspešný pokus o únik z VMware Workstation.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalšia súkromná misia SpaceX úspešne pristála na Zemi
30 TB HAMR HDD od Seagate sú už v bežnom predaji, aj na Slovensku
SEPS vymení staré 400 kV vedenie s Českom, zvýši jeho kapacitu
Predaje PC opäť výraznejšie narástli
Windows 11 predĺži výdrž na batériu novým spôsobom
Joj od zajtra požaduje zákaz preskakovania reklám v archívoch
Česko zakázalo úradom používať AI od čínskej DeepSeek
Ceny DDR4 pamätí majú dramaticky narásť
Zem sa otočila najrýchlejšie okolo svojej osi zrejme vo štvrtok
Avizovaný prvý radič pre SSD pre PCI Express 6.0


Diskusia:
                               
 

a k čomu to je?
Odpovedať Známka: -7.7 Hodnotiť:
 

Je to ako z dverami v kapitalizme slúžia najmä na predaj. Aby namiesto zlodejov trpeli nezabezpečení.
Odpovedať Známka: 4.8 Hodnotiť:
 

Ide o informačné hlásenie pre puppeteera, že stav VirtualBoxu je jasný a čo sa týka VMware, tam už priekazne ani nie je záujem, aby to šlo po dobrom.
Odpovedať Známka: -0.7 Hodnotiť:
 

K comu je hladanie zranitelnosti bezpectostnymi expertmi? Radsej by ich mali hladat len cyber criminals?
Odpovedať Známka: 3.3 Hodnotiť:
 

K ničomu. Tí rozmýšľajú často úplne inak.
Odpovedať Známka: -7.1 Hodnotiť:
 

Hotentot
Odpovedať Známka: 6.0 Hodnotiť:
 

Ja virtualizáciu nepoužívam, takže hacker má priekazne smolu a nemá odkiaľ uniknúť!
Odpovedať Známka: 5.0 Hodnotiť:
 

Že hackerovi nehrozí obmedzenie času na riešenie toho, ako sa tam dostal, je práveže priekazne výhoda.
Odpovedať Známka: 2.0 Hodnotiť:
 

ejha, Ty si s tymi hackermi teda dobre vy*ebal...
Odpovedať Známka: 7.8 Hodnotiť:
 

How to switch to Host:

Press and release the right Ctrl key;
Press and hold Alt key;
Press Tab key at least twice;
Release Alt key

sorry jako ale na toto mi netreba byt hacker, staci 5 minut googlenia
Odpovedať Známka: 2.5 Hodnotiť:
 

Ty srandista ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ma pravdu..
Odpovedať Známka: 3.3 Hodnotiť:
 

kto hackuje koronu?
Odpovedať Hodnotiť:
 

pivari z Hurbanova...
Odpovedať Hodnotiť:

Pridať komentár