neprihlásený Štvrtok, 15. apríla 2021, dnes má meniny Fedor
Na hackerskej súťaži hackli Windows 10 aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuvirtualizácia

DSL.sk, 8.4.2021


Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť Windows 10 a Ubuntu, unikli z virtualizovaného systému cez Parallels Desktop a hackli aj v poslednej dobe populárne komunikačné nástroje.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dá hackovať aj vozidlo Tesla Model 3.

V tomto ročníku prebieha súťaž tri dni, po prvých dvoch dňoch bola prekonaná bezpečnosť viacerých softvérov. V kategórii operačných systémov súťažiaci úspešne zvýšili svoje oprávnenia na administrátorské na Windows 10 aj Ubuntu, na oboch OS zaradených v tomto ročníku.

V kategórii webových prehliadačov boli úspešne hacknuté Google Chrome, Microsoft Edge a Apple Safari, v kategórii serverových riešení Microsoft Exchange a v kategórii komunikačných nástrojov Zoom aj Microsoft Teams.

Dvaja súťažiaci úspešne prekonali Parallels Desktop a dokázali spustiť kód v hostiteľskom operačnom systéme.

Pokus o hacknutie Tesly Model 3 zatiaľ nebol demonštrovaný a podľa harmonogramu na štvrtok sa tak zrejme nestane ani dnes, keď sú naplánované už iba demonštrácie útokov na softvéry prekonané už v prvé dva dni súťaže.


      Zdieľaj na Twitteri



Najnovšie články:

Google spustil dátové centrum v Poľsku
V Telekome sa Xiaomi doťahuje na Samsung
Aktualizácie Windows 10 inštalujú nový Edge a odinštalovávajú starý
Boeing poletí do vesmíru s posádkou pravdepodobne až v 2022
AMD uviedla nové Ryzeny s GPU, zatiaľ sú len pre výrobcov


inzercia



Diskusia:
                               
 

To "poteší..." Aby sme už ani nič radšej nezapínali.
Odpovedať Známka: 7.9 Hodnotiť:
 

Tak ukazuje sa ze cielene utoky prejdu vpodstate cimkolvek. To este neznamena ze je cokolvek hacknutelne vpodstate kymkolvek.
Odpovedať Známka: 8.5 Hodnotiť:
 

Je to super. Nikde sa však nepíše, že skúšali hacknúť aj DSL.sk. Výsledok je zatiaľ neznámy.
Odpovedať Známka: 6.8 Hodnotiť:
 

ale hej funguje,minimalne MIM pravdepodobne
Odpovedať Známka: -3.3 Hodnotiť:
 

a to ze sa tym porusuju ludske prava pocnuc trebars pravom na sukromie nevraviac, inu humanitari
Odpovedať Známka: -6.7 Hodnotiť:
 

v podstate sa tu implementuju totalitarne metody
Odpovedať Hodnotiť:
 

a najhorsie, su totalne zakerni
Odpovedať Hodnotiť:
 

Hada všetci sme sa pokúšali hacknúť dsl.sk. Nikomu sa to zatiaľ preukazne nepodarilo.
Odpovedať Známka: -10.0 Hodnotiť:
 

Zbierajte Free Bitcoin (každú hodinu zdarma, registrácia zdarma): https://1url.cz/QMJ24

Brigado - Registrácia zdarma tu: https://1url.cz/Yzp6Q
Odpovedať Známka: -10.0 Hodnotiť:
 

Preto treba používať jedine MacOS. Jediný systém, kde je bezpečnosť používateľa na prvom mieste.
Odpovedať Známka: -7.7 Hodnotiť:
 

moj macOs je nehecknutelny, neexistuje :]
Odpovedať Známka: 9.3 Hodnotiť:
 

V MacOS je v prvom rade absolutna nekompatibilita s inymi rieseniami. Vytvaranie uzivatelskej sekty. Bezpecnost je tam asi taka ako v ostatnych OS a Windowse ;)
Odpovedať Známka: 7.6 Hodnotiť:
 

pretože má unix base a dá sa doň portovať unix SW (viď MacPorts, či Brew)?
Odpovedať Známka: 0.0 Hodnotiť:
 

Tá absolutna nekompatibilita s inymi rieseniami môže byť pri chápaní ich výsledkov priekazne cielená.
Odpovedať Známka: -3.3 Hodnotiť:
 

@Buržuj nevies citac ? Skus si to precitat znova. Je tam spominany Apple Safari a Parallels Desktop...
Odpovedať Známka: 3.3 Hodnotiť:
 

Takze mezi hacknutymi nebol DOS, preto ako najspolahlivejsi a najbezpecnejsi OS pre pouzivanie je stanoveny DOS.
Pre upravu dokumentov pouzivat EDIT a prenos suborov treba absolvovat cez laplink :)
Odpovedať Známka: 7.8 Hodnotiť:
 

To by ma zaujímalo, že čo vlastne by sa v prípade DOS považovalo za hack.
Odpovedať Známka: 7.1 Hodnotiť:
 

Vzdialene spustenie 'format c: /q /u' alebo '@echo Si hacknuty!'
Odpovedať Známka: 7.8 Hodnotiť:
 

a:\undelete.exe /all
@echo Done.
Odpovedať Hodnotiť:
 

Po rychlom unconditional formate (premaze FAT) ti uz undelete nepomoze. :)
Odpovedať Hodnotiť:
 

Asi až priekazne pod ním spustiť hardvérovú virtualizáciu.
Odpovedať Známka: 2.7 Hodnotiť:
 

a na siet arachne
Odpovedať Hodnotiť:
 

Cez paralelné porty.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ja by som tie internety zakázal - nič dobré z toho nie je
Odpovedať Známka: -2.0 Hodnotiť:
 

V rámci spomínaného stretnutia prispievateľov dsl by mohla byť aj takáto súťaž v nejakej priľahlej miestnosti. Ale hakeri by museli byť v oblekoch, aby sa odlíšili od ostatných prispievateľov, čo by prišli iba na chlebíčky a kofolu.
Odpovedať Známka: 10.0 Hodnotiť:
 

"bezpečnosť Windows 10 a Ubuntu, unikli z virtualizovaného systému cez Parallels Desktop" === pouzitie ALT+TAB na prepinanie okien nie je unik z virtualizacie :)
Odpovedať Známka: 4.0 Hodnotiť:
 

Troll chapem, ale byt malym programom a uniknut z vesmiru v ktorom sa nachadza do este vacsieho by bolo zaujimave.
Odpovedať Známka: 10.0 Hodnotiť:
 

Firefox netestovali?
Odpovedať Známka: 4.5 Hodnotiť:
 

KTORY CURAK SI ZAREGISTROVAL MOJE MENO?
Odpovedať Známka: -1.1 Hodnotiť:
 

asi ten, čo používa aj môj nick :-))
Odpovedať Známka: 0.0 Hodnotiť:
 

Tak ten smajlík hovorí za všetko...
Odpovedať Známka: -2.0 Hodnotiť:
 

Tvoj tata
Odpovedať Známka: 4.0 Hodnotiť:
 

tvoja manka
Odpovedať Známka: 0.0 Hodnotiť:
 

asi nejaky CURAK ... teda Heger... pardon... heker..
Odpovedať Známka: 0.0 Hodnotiť:
 

Neviem, či sa dočkám odpovede, ale skúsim:

Je bezpečné používať starší OS, ak na ňom je najnovší prehliadač ale človek si dáva pozor
alebo je nebezpečnejšie chodiť na nebezpečné stránky na novom aktualizovanom OS?

V podstate: čo chráni viac, prehliadač alebo OS (antivírus)?
Odpovedať Známka: 2.0 Hodnotiť:
 

Bezpečnosť závisí od dvoch vecí:
a) na aké sieťové požiadavky je systém ochotný reagovať?
b) aké programy na ňom už sú a môžu byť spustené?

K tomu a): windowsy v defaultnej konfigurácii môžu reagovať na kadečo. Na hľadanie zdieľaných adresárov, tlačiarní, kadejaké broadcasty vďaka ktorým sa windowsy vidia na LAN atď. Linux defaultne nepočúva prakticky na nič. A správca povoľuje napr. prístup cez ssh prípadne nejaké ďalšie služby, ktoré explicitne povolí a nakonfiguruje.

K tomu b): typicky browser, ale aj čokoľvek iné. Napr. office, ktorý má chybu v parseri, alebo spustí nejaké makro (snáď už v dnešnej dobe nie). Aj ten soft sa spolieha na systémové služby/knižnice, za ktoré nesie zodpovednosť OS.

Nedá sa povedať, že stráženie jedného znamená, že sa môžeš na to druhé vykašlať. To sú ako dvoje dvere do toho istého domu.

Pokiaľ potrebuješ bežať niečo staré, izoluj to. Air gap.

Keby antivír mohol niečomu pomôcť, prečo by funkcionalita antivíru nebola priamo súčasťou OS?
Odpovedať Známka: 8.5 Hodnotiť:
 

Odpoveď je jednoduchá:
Na starší OS novší prehliadač skôr či neskôr nenainštaluješ.
Odpovedať Hodnotiť:
 

Bezpecne je nepouzivat ucet s admin pravami.
Odpovedať Hodnotiť:
 

pouzi virtualizaciu, ak sa nieco domrvi tak v nej, teda ak ti ju uz niekto nenainstaloval :-)
Odpovedať Hodnotiť:
 

A titulok so dočítal až do konca?
Odpovedať Hodnotiť:
 

:-)
Odpovedať Hodnotiť:
 

Bezpecnejsie bude pouzit aspon 3x zanorene rozne virtualizacie a nejaky docker to snad bude bezpecnejsie, a pre istotu v kazdej virtualke ini os. Nikto nevie vsetko, tak snad ak to dam za hw firewal ma nehacknu.
Odpovedať Hodnotiť:
 

no ono vlastne staci linuxova distribucia beziaca v ram-ke, mimoriadne rychle, minimalne skody takze ani av ani fw ak vobec, bootnut z netu,usb-cka, pripadne cd
Odpovedať Hodnotiť:
 

Priznajte sa, kto sa chcel prihlásiť?
Odpovedať Hodnotiť:
 

vzdialene plochy, ci uz riesene na madrbrobordoch cipom ci sftvueorovo cez apky typu teamvjúver mi nedaju spávat uz nejaky ten piatok, ... potom porozmyslam nad instrukncnou sadou cipov a je mi vlastne uplne jedno ze si po nociach honim na komunisticke gej porno,,, najlepsia analne dildo je socicka kefka sonicare od philipsu,,, zdrastvujtie proletaři vsech zemi, uz coskoro si vylizeme dupeny
Odpovedať Hodnotiť:
 

A bude hůř... Hezký večer!
Odpovedať Známka: 10.0 Hodnotiť:
 

.... no takto! Vsetko co bolo vymeslene clovekom je hacknutelne clovekom. Zaujimave to bude ked sa budi sutaze porovnavat s AI
Odpovedať Známka: 10.0 Hodnotiť:
 

A hackli aj Jadrankinu tlaciaren vo velkom kancli?
Odpovedať Hodnotiť:

Pridať komentár