neprihlásený Sobota, 5. októbra 2024, dnes má meniny Viera
Na hackerskej súťaži hackli Windows, macOS aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuOS X / macOSvirtualizácia

DSL.sk, 20.3.2020


Na tradičnej a známej hackerskej súťaži Pwn2Own tento týždeň súťažiaci bezpečnostní experti prekonali bezpečnosť všetkých troch hlavných operačných systémov pre PC a v jednom prípade unikli z virtualizovaného systému cez VirtualBox.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. Podobne ako minulý rok aj tento rok sa navyše mala dať hackovať Tesla Model 3.

Vzhľadom na situáciu s epidémiou sa ale súťaž konala na diaľku a cez videokonferencie a exploity dodané súťažiacimi spúšťali zamestnanci organizátora, divízie ZDI spoločnosti Trend Micro. Hackovanie Tesly zostalo v pravidlách súťaže, nikto ho ale nedemonštroval.

Úspešné boli pokusy zvýšenia oprávnení a hacknutia počítača s macOS cez Safari, Ubuntu a trikrát Windows, z toho raz cez Adobe Reader.


Zhrnutie prvého súťažného dňa Pwn2Own (video: ZDI)



Jeden súťažiaci tiež úspešne prekonal VirtualBox a po spustení kódu vo virtualizovanom operačnom systéme dokázal spustiť kód v hostiteľskom operačnom systéme.


Zhrnutie druhého súťažného dňa Pwn2Own (video: ZDI)



V súťaži bol ešte jeden neúspešný pokus o únik z VMware Workstation.


      Zdieľaj na Twitteri



Najnovšie články:

4ka oslavuje výročie, zákazníkom dá 1 GB dát
Prvý WiFi router od OpenWrt v predaji
Alza v Česku spustila predaj liekov, na Slovensku ho zatiaľ nechystá
Seriál Fallout podľa počítačovej hry dosiahol 100 miliónov divákov
NASA laserom komunikovala takmer na pol miliardy kilometrov
Ďalšia generácia Intel CPU bude predstavená o týždeň, dostupná o ďalšie dva
Tesla zvýšila objem výroby elektromobilov, za svojimi rekordami stále zaostáva
Qualcomm chystá ešte nižší model Snapdragonu X, zrejme umožní lacnejšie PC
NASA vypla vedecký prístroj na sonde Voyager 2
Prvý veľký operátor ponúka pripojenie rýchlejšie ako 1 Gbps, s veľmi pomalým uploadom


Diskusia:
                               
 

a k čomu to je?
Odpovedať Známka: -7.7 Hodnotiť:
 

Je to ako z dverami v kapitalizme slúžia najmä na predaj. Aby namiesto zlodejov trpeli nezabezpečení.
Odpovedať Známka: 4.8 Hodnotiť:
 

Ide o informačné hlásenie pre puppeteera, že stav VirtualBoxu je jasný a čo sa týka VMware, tam už priekazne ani nie je záujem, aby to šlo po dobrom.
Odpovedať Známka: -0.7 Hodnotiť:
 

K comu je hladanie zranitelnosti bezpectostnymi expertmi? Radsej by ich mali hladat len cyber criminals?
Odpovedať Známka: 3.3 Hodnotiť:
 

K ničomu. Tí rozmýšľajú často úplne inak.
Odpovedať Známka: -7.1 Hodnotiť:
 

Hotentot
Odpovedať Známka: 6.0 Hodnotiť:
 

Ja virtualizáciu nepoužívam, takže hacker má priekazne smolu a nemá odkiaľ uniknúť!
Odpovedať Známka: 5.0 Hodnotiť:
 

Že hackerovi nehrozí obmedzenie času na riešenie toho, ako sa tam dostal, je práveže priekazne výhoda.
Odpovedať Známka: 2.0 Hodnotiť:
 

ejha, Ty si s tymi hackermi teda dobre vy*ebal...
Odpovedať Známka: 7.8 Hodnotiť:
 

How to switch to Host:

Press and release the right Ctrl key;
Press and hold Alt key;
Press Tab key at least twice;
Release Alt key

sorry jako ale na toto mi netreba byt hacker, staci 5 minut googlenia
Odpovedať Známka: 2.5 Hodnotiť:
 

Ty srandista ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ma pravdu..
Odpovedať Známka: 3.3 Hodnotiť:
 

kto hackuje koronu?
Odpovedať Hodnotiť:
 

pivari z Hurbanova...
Odpovedať Hodnotiť:

Pridať komentár