neprihlásený Štvrtok, 1. decembra 2022, dnes má meniny Edmund
Na hackerskej súťaži bol Windows 11 hacknutý ďalšie tri razy

Značky: bezpečnosťWindows 11Ubuntu

DSL.sk, 21.5.2022


V záverečný tretí deň tradičnej a známej hackerskej súťaže Pwn2Own súťažiaci úspešne hackli Windows 11 ďalšie tri razy.

Celkovo tak počas celej súťaže Windows 11 hackli až šiesti súťažiaci. Nie je známe, koľko rozličných nových zraniteľností celkovo použili.

V tretí deň bol ešte úspešný jeden súťažiaci hackujúci Ubuntu.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dalo útočiť na Windows 11 a desktopovú verziu Ubuntu. Ubuntu sa podarilo úspešne hacknúť celkovo piatim súťažiacim.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dá hackovať aj vozidlo Tesla, tento rok Model 3 alebo Model S, a od minulého roka aj populárne komunikačné nástroje.

Súťažiaci v tomto ročníku okrem Windows 11 a Ubuntu úspešne hackli aj prehliadače Mozilla Firefox a Safari, komunikačný softvér Microsoft Teams, virtualizačné riešenie Oracle Virtualbox a tiež vozidlo Tesla Model 3. O prvom dni súťaže sme informovali v tomto článku a o druhom dni v tomto článku.

Celkovo bolo podľa organizátora, spoločnosti Trend Micro, použitých 25 nových doteraz neznámych zraniteľností a súťažiaci získali odmeny v celkovej výške jeden milión a 155 tisíc dolárov.


      Zdieľaj na Twitteri



Najnovšie články:

Stanica Trojka skončila
Smartfóny komunikujúce aj cez satelity budú bežnejšie, ďalší avizovaný na prvý štvrťrok
Smartfóny s novým ochranným sklom Gorilla majú prežiť pád na betón
UPC vo vianočnej akcii sprístupní všetkým zákazníkom 45 staníc
Let's Encrypt vydala tri miliardy SSL / TLS certifikátov
Nový satelit rozložil veľkú anténu pre mobilnú sieť z vesmíru, astronómovia protestujú
Skylink cez Vianoce sprístupní všetkým zákazníkom päť staníc
Marketingové volania je už možné zablokovať pridaním čísla do štátneho zoznamu
Amazon má nový výkonnejší ARM procesor
AMD vyvinula ARM CPU pre vesmírne misie


Diskusia:
                               
 

A čo kto čakal?
Odpovedať Známka: 6.7 Hodnotiť:
 

That's not a bug, that's a feature!
Odpovedať Známka: 8.0 Hodnotiť:
 

Židia druhý príchod Krista, kresťania súdny deň...celkovo náboženstvá prestávky príliš nepodporujú...fanúšikovia našich chlapcov ako dopadne hokej...ale tam sú prestávky priekazne povolené, tak tam neviem.
Odpovedať Známka: 0.0 Hodnotiť:
 

Máš to popletené.
Odpovedať Známka: -1.4 Hodnotiť:
 

mas to teda riadne popletene. Prevladaju u teba zaporne lyapunove koeficienty v mocninach.
Odpovedať Hodnotiť:
 

Ja som cakal ze za kazdu rozkradnutu miliardu pojde aspon jeden golier do basy a to aspon na nejake roky.
Odpovedať Známka: 6.9 Hodnotiť:
 

aj to raz bude, ale najprv si musí každý zamiesť pred vlastnými dverami...
Odpovedať Známka: 6.0 Hodnotiť:
 

Existuju domnienky ze zbytocne oddialovanie ma za nasledok erektilnú dysfunkciu. A to v dalsom priamo sposobuje znizenie porodnosti, co dlhodobo znizuje pocet platcov dani. To moze sposobit ze cena benzinu prudko rastie, aj ked cena ruskej ropy klesa. To zvysuje inflaciu najma vo vychodnej europe, migraciu zberacov pomarancov do spanielska. Tieto tahy na sachovnici bude potrebne hlbsie analyzovat.
Odpovedať Známka: 8.8 Hodnotiť:
 

Presne tak. A to sú tak elementárne úvahy, že ak ich riešenie ostáva na nás, nakoľko naši predkovia z analýz nevyvodili jasné závery, je evolučná teória obyčajný podvrh a my len dôkaz, že prirodzený výber priekazne na plnej čiare zlyháva.
Odpovedať Známka: 8.2 Hodnotiť:
 

Nezlyháva. Aj tí naši píjavali, aj my píjať budeme,...
Odpovedať Známka: 6.7 Hodnotiť:
 

Keď ti újde žena, potom začneš oddiaľovať aj ty.
Odpovedať Známka: 5.0 Hodnotiť:
 

To by bol zazrak, keby nieco niekedy nebolo heknute.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ešteže mi niekto nehekuje zápalky v kredenci.
Odpovedať Známka: 0.0 Hodnotiť:
 

Zázrak je len dôkaz nesprávnosti predpokladov. Napríklad priame pozorovanie Higgsovho bozónu by spôsobilo rozpad štandardného časticového modelu a s ním i celej vedy, takže ho vedci nemôžu priznať a vymýšľajú priekazne krkolomné experimenty, že akože šak my nič, máme celú špecku LHC ako alibi.
Odpovedať Známka: 6.0 Hodnotiť:
 

keby Ťa poznám, volal by si sa Azurit!
Odpovedať Hodnotiť:
 

No prosím...ďalší, čo nemá hotový formulár žiadosti o povolenie výnimky z pomenovávania podľa frekvencie panvových prírazov. To už ste tento týždeň priekazne tretí bez zápočtu.
Odpovedať Hodnotiť:
 

Ľudia si mysleli, že Windows 11 bude hacknutý 11x aby sa to rýmovalo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nadpis ako do slotovych tankoch na budapest :D (sorry)
Odpovedať Známka: 6.7 Hodnotiť:
 

Hnusny Windows hackli AZ siesti. Fuj, fuj, hanba! Linux len piati.
Odpovedať Hodnotiť:

Pridať komentár