Na hackerskej súťaži hackli Windows 11, Ubuntu, Chrome, virtualizácie aj Teslu

Značky: bezpečnosťWindows 11UbuntuChromeSafariMicrosoft EdgeAdobe ReaderTesla Motors / Tesla

DSL.sk, 21.3.2024

V prvý deň známej hackerskej súťaže Pwn2Own konanej vo Vancouveri súťažiaci v stredu hackli viaceré produkty z viacerých kategórií, okrem iného operačné systémy, webové prehliadače, virtualizačné riešenia aj vozidlo Tesla.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje a hoci v januári sa konala nová samostatná súťaž Pwn2Own zameraná na automobilový sektor, aj na aktuálnej súťaži sa dá hackovať aj Tesla.

V kategórii operačných systémov v prvý deň súťažiaci úspešne získali administrátorské oprávnenia na Windows 11 a dvakrát na Ubuntu, v prípade jedného súťažiaceho na Ubuntu bola použitá ale už známa aj keď zatiaľ neopravená zraniteľnosť.

V kategórii prehliadačov bol dvakrát hacknutý Chrome a raz prehliadače Edge a Safari.

V kategórii virtualizačných produktov sa súťažiacim podarilo uniknúť z virtualizovaného operačného systému a spustiť kód na hostiteľskom operačnom systéme trikrát v prípade Oracle VirtualBox a tiež raz v prípade VMware Workstation.

Zo softvérov bol hacknutý aj Adobe Reader.

Súťažný tím Synacktiv bol úspešný aj v prípade vozidla Tesla, hackol Tesla ECU a získal kontrolu nad CAN zbernicou. Tím za to získal odmenu 200-tisíc dolárov a tiež Teslu Model 3.

Odmeny dosiahli za prvý súťažný deň celkovo 732.5-tisíc dolárov, dnes sa uskutoční druhý a záverečný súťažný deň súťaže.




Najnovšie články:



Diskusia:

kvety Od: lololol | Pridané: 21.3.2024 9:43 Do nasho timu hladame hackera, zivotopis nechajte na nasom internom firemnom ulozisku v adresari CV-uchadzaci. Odpovedať Známka: 9.4 Hodnotiť:

Re: kvety Od: Dodo Beňo | Pridané: 21.3.2024 10:26 no ale v zložke faktury 2024 máte dake porno, ta to kde sme? Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: yoyoba | Pridané: 21.3.2024 12:20 Dobry den, na tuto novu feature sme uz boli upozorneni nasim IT oddelenim. S pozdravom freep0rn4u.com a.s. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 21.3.2024 14:57 To nie je porno, ale výsledky deep machine learning účtovníctva s novými akcelerátormi AI, kde sa pri nenastavení výstupného adresára v konfigurácii radiča ako tento priekazne automaticky nastavuje adresár so vstupnými dátami. Odpovedať Známka: -5.0 Hodnotiť:

Re: kvety Od: sandisxxx | Pridané: 21.3.2024 10:32 Na dekryptovanie vasich suborov prosim zaplatte 2.5 BTC na tuto BTC penazenku... Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: jjsankosk | Pridané: 21.3.2024 11:01 snad je aspon odpojene od netu Odpovedať Známka: 10.0 Hodnotiť:

Re: kvety Od: Medved v meste ... | Pridané: 22.3.2024 21:02 HR zenska/skaut hlada ludi na soc. sietach a nie na firmnom serveri! a okrem toho ho CV nezaujima to je tech-paper oni cumia na ponozky a soft-skills a tvoje poziadavky a ci passnes trapne otazky povedz nam nieco o sebe alebo kde budes o 5 rokov... Odpovedať Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 21.3.2024 11:12 No... pokiaľ hento zvládajú kdejaký treťo- či čtvrtotriedny hackeri, pre ktorých tých pár dolárov za demonštrovanie nie je urážkou, nemá bežný používateľ bezpečnosť priekazne prečo riešiť. Odpovedať Známka: -4.1 Hodnotiť:

Re: ds.l.sk Od reg.: Umrelá inteligencia | Pridané: 21.3.2024 17:26 Treťo a štvrto triedni hackeri neexistujú, pretože poznáme len dve triedy: dielnickú a buržuáznu ;-) Odpovedať Známka: 7.5 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX, . Y | Pridané: 22.3.2024 6:59 Rozlišovacie schopnosti vyznávačov nominatívu plurálu priekazne neospravedlňujú život v lži! Odpovedať Hodnotiť:

s tou 1dievci, mne tak dost podobnou, tiez sa jej nic-moc, v nicom nedari, nevynika, sa budeme sexovat, sockovat, troskacit, SOCKOVAT, - a piit! Od: Lyta ZkrachZneuzNasranAChudobna | Pridané: 21.3.2024 21:05 hmn.co vybrat, jaky kurz ? ; C++ (s cpp som zacinal, ale uz davno, davnejsie) abo javy abo cisco siiete ? ?! lol, vsak ta, tato dievci je (na tom) takmer stejne jako ja!!! lol vo velmi vela veciach, crtach, velice podobnaa jako jaa!! lol omfg tiez sa jej allahvijako nedari, nic-moc v nicom, nevynika, .. https://www.birdz.sk/ ayame/diskusie/2/ Odpovedať Známka: -10.0 Hodnotiť:

Re: s tou 1dievci, mne tak dost podobnou, tiez sa jej nic-moc, v nicom nedari, nevynika, sa budeme sexovat, sockovat, troskacit, SOCKOVAT, - a piit! Od: Dodo beňo | Pridané: 22.3.2024 9:32 Odporúčam kurzy, ktoré ti rado poskytne lôžkové mužské oddelenie AG Psychiatrickej nemocnice Philippa Pinela v Pezinku Odpovedať Známka: 5.0 Hodnotiť:

Re: s tou 1dievci, mne tak dost podobnou, tiez sa jej nic-moc, v nicom nedari, nevynika, sa budeme sexovat, sockovat, troskacit, SOCKOVAT, - a piit! Od: Lyta ZkrachZneuzNasranAChudobna | Pridané: 23.3.2024 18:52 ajeeje, pojdeme do kastiela, stareho kastiela, ve starem zupane, a modrych papucach, blaznom supat zemaky! ne, do kridla C, neee, tam je vrchnaa stara Cmaarova, ona chodi za bezmesiicnych, celkom tmavych noci, v tom nocniim tichu, jako biilaa mura, piit krev, a vyssaavat z nas nase nadeje, a sny! Odpovedať Hodnotiť:

Pridať komentár