neprihlásený Streda, 19. júna 2024, dnes má meniny Alfréd
Na hackerskej súťaži hackli Windows, macOS aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuOS X / macOSvirtualizácia

DSL.sk, 20.3.2020


Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť všetkých troch hlavných operačných systémov pre PC a v jednom prípade unikli z virtualizovaného systému cez VirtualBox.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. Podobne ako minulý rok aj tento rok sa navyše mala dať hackovať Tesla Model 3.

Vzhľadom na situáciu s epidémiou sa ale súťaž konala na diaľku a cez videokonferencie a exploity dodané súťažiacimi spúšťali zamestnanci organizátora, divízie ZDI spoločnosti Trend Micro. Hackovanie Tesly zostalo v pravidlách súťaže, nikto ho ale nedemonštroval.

Úspešné boli pokusy zvýšenia oprávnení a hacknutia počítača s macOS cez Safari, Ubuntu a trikrát Windows, z toho raz cez Adobe Reader.


Zhrnutie prvého súťažného dňa Pwn2Own (video: ZDI)



Jeden súťažiaci tiež úspešne prekonal VirtualBox a po spustení kódu vo virtualizovanom operačnom systéme dokázal spustiť kód v hostiteľskom operačnom systéme.


Zhrnutie druhého súťažného dňa Pwn2Own (video: ZDI)



V súťaži bol ešte jeden neúspešný pokus o únik z VMware Workstation.


      Zdieľaj na Twitteri



Najnovšie články:

Nvidia sa stala najhodnotnejšou spoločnosťou sveta
NASA po problémoch opakovane posúva odlet Boeingu z ISS
Prvé notebooky s novým výkonným ARM procesorom sú oddnes dostupné
Japonci vyvinuli oveľa lepšie batérie s pevným elektrolytom, majú nahradiť gombíkové batérie
Starlink čoskoro začne ponúkať výrazne menšiu a lacnejšiu satelitnú anténu
Hubblov teleskop už funguje iba s jedným gyroskopom, je výrazne menej produktívny
Minimálne v Španielsku pomocou dát z ukradnutých zariadení vydierajú vlastníkov
Debianu 10 končí dlhodobá bezpečnostná podpora
Apple pripravuje okrem výrazne tenšieho iPhonu aj tenší MacBook Pro
Francúzsko chce deťom do 11 rokov úplne zakázať smartfóny, nielen v školách


Diskusia:
                               
 

a k čomu to je?
Odpovedať Známka: -7.7 Hodnotiť:
 

Je to ako z dverami v kapitalizme slúžia najmä na predaj. Aby namiesto zlodejov trpeli nezabezpečení.
Odpovedať Známka: 4.8 Hodnotiť:
 

Ide o informačné hlásenie pre puppeteera, že stav VirtualBoxu je jasný a čo sa týka VMware, tam už priekazne ani nie je záujem, aby to šlo po dobrom.
Odpovedať Známka: -0.7 Hodnotiť:
 

K comu je hladanie zranitelnosti bezpectostnymi expertmi? Radsej by ich mali hladat len cyber criminals?
Odpovedať Známka: 3.3 Hodnotiť:
 

K ničomu. Tí rozmýšľajú často úplne inak.
Odpovedať Známka: -7.1 Hodnotiť:
 

Hotentot
Odpovedať Známka: 6.0 Hodnotiť:
 

Ja virtualizáciu nepoužívam, takže hacker má priekazne smolu a nemá odkiaľ uniknúť!
Odpovedať Známka: 5.0 Hodnotiť:
 

Že hackerovi nehrozí obmedzenie času na riešenie toho, ako sa tam dostal, je práveže priekazne výhoda.
Odpovedať Známka: 2.0 Hodnotiť:
 

ejha, Ty si s tymi hackermi teda dobre vy*ebal...
Odpovedať Známka: 7.8 Hodnotiť:
 

How to switch to Host:

Press and release the right Ctrl key;
Press and hold Alt key;
Press Tab key at least twice;
Release Alt key

sorry jako ale na toto mi netreba byt hacker, staci 5 minut googlenia
Odpovedať Známka: 2.5 Hodnotiť:
 

Ty srandista ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ma pravdu..
Odpovedať Známka: 3.3 Hodnotiť:
 

kto hackuje koronu?
Odpovedať Hodnotiť:
 

pivari z Hurbanova...
Odpovedať Hodnotiť:

Pridať komentár