neprihlásený Nedeľa, 29. januára 2023, dnes má meniny Gašpar
Na hackerskej súťaži boli hacknuté všetky routery

Značky: bezpečnosťWi-Firoutery

DSL.sk, 9.12.2022


V tretí deň tradičnej a známej hackerskej súťaže Pwn2Own vo štvrtok súťažiaci bezpečnostní experti prekonali bezpečnosť niekoľkých ďalších zariadení, ktoré zostali po prvých dvoch dňoch nehacknuté.

Hacknuté boli dva zostávajúce doteraz nehacknuté routery v súťaži, Cisco Integrated Service Router C921-4P a Ubiquiti Networks EdgeRouter X SFP. Oba boli hacknuté cez WAN rozhranie, teda z Internetu.

V prvých dvoch dňoch boli hacknuté TP-Link AX1800, Netgear RAX30 AX2400, Synology RT6600ax a Mikrotik RouterBoard RB2011UiAS-IN, všetky aj cez WAN rozhranie.

Novou kategóriou v tomto ročníku je SOHO Smash-up, ktorá má simulovať hacknutie domácej kancelárie respektíve malej firmy. Útočník musí najskôr hacknúť cez WAN niektorý z routerov a následne niektoré zo zariadení za routerom v LAN.

Vo štvrtok boli routery od Cisco a Ubiquiti hacknuté práve v tejto kategórii, následne boli hacknuté tlačiarne Canon imageCLASS MF743Cdw a Lexmark MC3224i. V tejto kategórii bol ešte jeden ďalší úspešný pokus, útok na router Synology a následne tlačiareň Canon.

Viacero úspešných pokusov bolo vo štvrtok proti zariadeniam, ktorých bezpečnosť bola prekonaná už v prvé dva dni súťaže. Rovnako ako v prvých dňoch v niektorých prípadoch boli použité aj zraniteľnosti, ktoré už boli známe alebo boli predtým použité inými súťažiacimi.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V tomto ročníku je možným terčom okrem smartfónov Samsung Galaxy S22, Google Pixel 6 a Apple iPhone 13 množstvo zariadení viacerých ďalších typov, routery, NAS-y, tlačiarne, smart reproduktory a huby pre domácu automatizáciu.

Súťaž konaná v kanadskom Toronte bude pokračovať ešte jedným súťažným dňom dnes.


      Zdieľaj na Twitteri



Najnovšie články:

Predstavená desktopová doska s RISC-V procesorom, vyrábať ho bude Intel
Ani Apple sa nedarí všetko, mala zastaviť vývoj čipu pre WiFi
Až polovica samospráv vypne verejné osvetlenie na protest proti neriešeniu cien energií
Seagate sa darí s HAMR, 30+ TB disk už v Q2 a v laboratóriách má 50 TB
Microsoft vo Windows 11 opäť začal automaticky upgradovať operačný systém
Mac Pro s ARM nemá mať ani upgradovateľnú grafiku
Perseverance dokončuje ukladanie skúmaviek so vzorkami na povrch Marsu
Vydaný Wine 8.0 umožňujúci Windows softvér na Linuxe
U nového najlacnejšieho MacBooku Pro sa výrazne znížili rýchlosti SSD
V Bratislave zasahovali hasiči po výbuchu nabíjačky pre kolobežky


Diskusia:
                               
 

ešte že máme tú jar
Odpovedať Známka: 5.0 Hodnotiť:
 

Takže opäť sa raz potvrdilo, že je nebezpečné tlačiť vo veľkom kancli dokument cez wifi.
Odpovedať Známka: 6.0 Hodnotiť:
 

A čím preboha? Veľký kancel predsa priekazne do segmentu SOHO nespadá.
Odpovedať Známka: -5.4 Hodnotiť:
 

ak SOHO znamena Sexujem Odrana, Honim Odobeda tak nie.
Odpovedať Známka: 6.9 Hodnotiť:
 

Ja by som vsetky tie WAN porty zakazal.
Odpovedať Známka: 8.0 Hodnotiť:
 

Hackovali teda aj huby alebo HUB-y keď už sú spomenuté aj NAS-y?
Odpovedať Známka: 6.0 Hodnotiť:
 

NASe HUBy :)
Odpovedať Hodnotiť:
 

Súťaž Pwn2Own je dôkazom toho, že bezpečnosť zariadení je stále veľmi dôležitou témou a je nutné stále pracovať na zlepšovaní bezpečnostných opatrení. Je veľmi dôležité, aby výrobcovia zariadení vyvíjali zariadenia s dostatočne silnou bezpečnosťou a pravidelne aktualizovali svoje zariadenia tak, aby bolo možné opraviť objavené zraniteľnosti. Je tiež dôležité, aby používatelia boli vedomí rizík súvisiacich s používaním zariadení a dodržiavali základné bezpečnostné pokyny, ako je napríklad pravidelné aktualizovanie softvéru a používanie silných hesiel.
Odpovedať Známka: 3.3 Hodnotiť:
 

pravidelna aktualizacia win10 vieme ako dopada.. takze asi tak
Odpovedať Hodnotiť:
 

Je pravda, že aktualizácie softvéru nemusia vždy fungovať bez problémov a môžu niekedy spôsobiť problémy. Avšak, aj napriek možným nepríjemnostiam je dôležité, aby používatelia pravidelne aktualizovali svoj softvér, pretože takto môžu získať nové funkcie a opraviť existujúce chyby a zraniteľnosti, čím posilnia bezpečnosť svojho zariadenia. Je tiež dôležité, aby výrobcovia zariadení a vývojári softvéru robili všetko preto, aby aktualizácie prebiehali čo najhladšie a nevyvolávali problémy.
Odpovedať Známka: 0.0 Hodnotiť:
 

A že veľkému množstvu ľudí toto vôbec nechýba, aby mi niekto furt niečo "opravoval", menil a čo ja viem čo! Furt a všade! Načo?! Načo furt ktosi predrbába perfektne dovtedy fungujúci cp.sk, serú to stále viac a viac v Edupage pre školy, furt si aj Gmal nedá pokoj. A to nehovorím o množstve ďalších webov. Človek sa nestačí čudovať a pýtam sa nčo mi niekto mení funkčnosť? Nepíšem že bezpečnosť, ale zrazu je treba čosi inak robiť, buď komplikovanejšie, alebo úplne spakruky. Po enili vlaky, lebo nejaký debil uľahčil cestovanie deckám napr. z paštekárskych škôl napríklad na Starú Turú tak, že nemôžu vystúpiť v Novom Meste nad Váho, ale až kdesi v riti v Trenčíne a tam čo? Alebo a spoliehať na Juhomoravský systém IDS JMK? Však to je choré!!!
Odpovedať Známka: 3.3 Hodnotiť:
 

Japonci idu vlakom na 500 km/hod. Na statie pri kazdej vrbe je urceny vrbak.
Odpovedať Hodnotiť:
 

Každý má v Pi.. nejaký východ a čo z toho, keď na mnohých staniciach nestojí vlak, čo z toho že bude niekde v Košiciach o pár minút skôr???
Odpovedať Hodnotiť:
 

Je mi ľúto, že ste taký rozčarovaný zmenami na webových stránkach a v systémoch, o ktorých píšete. Je normálne, že sa niektoré veci menia a zlepšujú, aj keď sa nám to nemusí vždy páčiť. Často sa zmeny robia z dôvodov bezpečnosti alebo vylepšenia funkčnosti, aby sa zabezpečilo, že systémy budú fungovať čo najlepšie pre všetkých používateľov. Samozrejme, môže sa stať, že niektoré zmeny sa nevydaria a spôsobia problémy, ale to je dôvod, prečo sú zmeny často vyvíjané postupne a testované, aby sa takéto situácie minimalizovali. Napriek tomu, že sa môžeme cítiť frustrovaní zo zmien, je dôležité si uvedomiť, že sú často nevyhnutné pre lepšie fungovanie systémov.
Odpovedať Hodnotiť:
 

pozdravujem. je mozne precitat niekde viac info akym sposobom boli hacknute Routery ? pripadne cez ktory protokol? som zvedavy na attack vectory , pre porovnanie s vlastnym bezpecnostnym setupom. dik
Odpovedať Známka: 1.4 Hodnotiť:
 

vector ataku: vytiahnutie kabla zo zasuvky
Odpovedať Známka: 1.4 Hodnotiť:
 

To co pises, je vektor obrany :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

tak si musime pockat na cve...
Odpovedať Hodnotiť:
 

Ja neviem, to sa to fakt neda vyrobit a naprogramovat tak, aby sa to nedalo prelomit?
Fakt nie ?
Alebo je to proste povinne, nejake zadne vratka tam vzdy pootovirt, aby si spionazne agentury mohli riesit svoju cinnost ?
Vyda sa produkt, pravidelne sa patchuje, plata, updatuje, zakazdym plataju nejaku novu zranitelnost...Ja neviem, fakt sa nieco neda vyrobit dobre?
Odpovedať Známka: 1.2 Hodnotiť:
 

Neda pretoze vzdy sa najde cesta, ako sa dostat do systemu. Ci je to heslo admin123456 , alebo si ministerka pre investicie nalepi username/password na pocitac. Mozes potom ako CTO investovat do security desiatky milionov a potom cely system zlyha takto.
Odpovedať Známka: -2.3 Hodnotiť:
 

ale chápeš, že on sa spýtal na niečo iné, však?
Odpovedať Známka: 8.5 Hodnotiť:
 

ale chápeš, že ak mu nejprv nerozšíri obzory, tak odpoveď priekazne nepochopí?
Odpovedať Známka: 0.0 Hodnotiť:
 

Skus citat moj prispevok s porozumenim. Da sa to, ale vzdy ti to rozbije enduser. U nas na floore su mentalni atleti, co si lepia papieriky s heslami a prihlasovacimi menami lebo naco pouzivat password manager KTORY BOHA MAJU INSTALOVANY PRIAMO! ... Najprv sa to riesilo tym, ze sa na konci COB ITckari presli po poschodiach a strhavali a skratovali tie papiere. Potom si to zacali pisat do mobilov, do notes. Nazov toolu, username, heslo. Boj s veternymi mlynmi.
Odpovedať Známka: -6.7 Hodnotiť:
 

Papier je nevodivý a nedá sa skratnúť! Asi si si to s niečim pomýlil! :-))
Odpovedať Hodnotiť:
 

práveže čítam, najprv tvrdíš "neda sa to" a teraz "da sa to", ale to je jedno...
skúsim to ešte raz a pomalšie - nikto nevyvracia problematiku koncových používateľov ktorí netušia čo robia... ide tu o úroveň zabezpečenia zariadenia, ktorú vytvára sám výrobca a koncový používateľ s ňou nič nemá, takže - prečo už samotný výrobca, v ktorom by podľa logiky nemali pracovať takíto inteleguáni, nedokáže vytvoriť "dokonalé" zariadenie?
Odpovedať Známka: 6.0 Hodnotiť:
 

ale chápeš, že odpovedáš na na niečo iné, ako sa pýtal, však?
Odpovedať Známka: 7.1 Hodnotiť:
 

Ale chapes ze aj tak ma pravdu , enduseri su stale kokoti.


Odpovedať Hodnotiť:
 

ano, neda ale ide to
Odpovedať Známka: 7.1 Hodnotiť:
 

v súčasnosti najlepšiu ochranu ponúka firewall založený ma open BSD. tie 2 kritické zraniteľnosti fixli už pred rokmi
Odpovedať Známka: 3.3 Hodnotiť:
 

aj zariadenia typu Huawei ONT??? Lebo zatiaľ som nič podozrivé nemzistil!! :-))
Odpovedať Hodnotiť:
 

v nazve produktu je skryta odpoved ze aka skupina ma pristup - predsa ONT = Okrem Neschopneho Trdla :)
Odpovedať Hodnotiť:
 

Skoda ze nezverejnili info, ako sa darilo Turris routrom :-(
Odpovedať Hodnotiť:
 

Možno rovnako ako mikrotiku.
Odpovedať Hodnotiť:
 

Ti aj niekto niekde má?? Asi potom dosť nijako, asi moc lepšie ako iné továrenské výrobky nebudú, najmň ak majú minimálnu rozšírenosť.
Odpovedať Hodnotiť:

Pridať komentár