neprihlásený Štvrtok, 12. decembra 2024, dnes má meniny Otília
Na hackerskej súťaži hackli Windows 11 aj Ubuntu, unikli z virtualizácie

Značky: bezpečnosťWindowsUbuntuvirtualizácia

DSL.sk, 19.5.2022


V prvý deň tradičnej a známej hackerskej súťaže Pwn2Own v stredu súťažiaci bezpečnostní experti prekonali bezpečnosť Windows 11 a Ubuntu a okrem iného unikli z virtualizovaného systému cez Oracle Virtualbox.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dá hackovať aj vozidlo Tesla, tento rok Model 3 alebo Model S, a od minulého roka aj populárne komunikačné nástroje.

V prvý deň súťažiaci úspešne hackli prehliadače Mozilla Firefox a Safari. V prípade operačných systémov sa realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, čo sa v prípade oboch OS v súťaži, Windows 11 a desktopového Ubuntu, podarilo dvom súťažiacim.

Traja súťažiaci hackli komunikačný softvér Microsoft Teams a jeden súťažiaci úspešne unikol z virtualizovaného systému bežiaceho vo virtualizačnom riešení Oracle Virtualbox.

Pokus o hacknutie Tesly zatiaľ nebol demonštrovaný, podľa harmonogramu by v zostávajúcich dvoch dňoch súťaže ale mali byť demonštrované dva útoky na Tesla Model 3.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

Preto kajnšmekri bežia na asm OS a ich nadriadení na číslicovo riadenom stroji...
Odpovedať Známka: 7.1 Hodnotiť:
 

a potom tam zacnu pridavat funkcie, ked uz nic nebude tak smajlikov a budu na tom istom mieste kde dollar OS
Odpovedať Hodnotiť:
 

viac ma zaujíma súťaž o to kto vystrúha rýchlejšie protézu.
Odpovedať Hodnotiť:
 

tak ten kto ma roky o.b..val to urcite nebude, ale mozno to zaciahluje
Odpovedať Hodnotiť:
 

A to všetko len pre to, aby mali viac medaily na paraolympiáde ako RuSSy.
Odpovedať Hodnotiť:
 

bratku, obrazne povedane, kto roky oj..l kazdeho, ale ze ja ti nerozumiem koho tu teraz zachranujes.
Odpovedať Hodnotiť:
 

Konečné poriadne sadomäso.
Odpovedať Hodnotiť:
 

tak ten kto ma roky o.b..val to urcite nebude, ale mozno to zaciahluje
Odpovedať Hodnotiť:
 

Aha, už rozumiem prečo je Windows 11 vhodný pre široké nasadenie.
Odpovedať Známka: 9.3 Hodnotiť:
 

Dobrej den, vidime ze slovaky nejsou tak tupe, jak sme se domnivali. Nybrz, kdyz se tedy prokouklo, proc W11 potrebuje silnejsi HW, je treba dodat, ze je to o zvysene bezpecnosti a peci nasich klientu po celem svete. S pozdravem Vasa pobocka ceskeho zastoupeni z Karlovic u podebradky.
Odpovedať Známka: -1.7 Hodnotiť:
 

ceske zastupenie,nedelej ze sebe vola
Odpovedať Hodnotiť:
 

A preto treba používať jedine MacOS. Nehacknutelný a najbezpečnejší OS na svete.
Odpovedať Známka: -6.8 Hodnotiť:
 

BSD su fajn, ale nehacknutelne fakt nie su..
Odpovedať Známka: 6.9 Hodnotiť:
 

Ako nevieš?
Odpovedať Známka: -3.3 Hodnotiť:
 

No bóóóže. No tak si tú skúšku z Teórie hier zopakujú, keď sa doučia, že diverzant, ktorý zbrklo neunikne, môže napáchať rovnaké škody s priekazne rádovo nižším rizikom.
Odpovedať Známka: 0.0 Hodnotiť:
 

"jeden súťažiaci úspešne unikol z virtualizovaného systému" Sú tu prvé lastovičky, keď sa niekomu podarilo vystúpiť mimo matrix. Súvisí to s rokom tigra, keď sa čoraz viac ľudí povznesie duchovne na vyššiu úroveň.
Odpovedať Známka: 8.0 Hodnotiť:
 

volal sa Neo?
Odpovedať Známka: 6.4 Hodnotiť:
 

Nie, oreo a bol ind.
Odpovedať Známka: 10.0 Hodnotiť:
 

Virtualbox je free, tak sa nedivím že to je na tom takto...
Odpovedať Známka: -7.3 Hodnotiť:
 

Lenze aj priatel hax0r chcel byt free a preto unikol cez hranice virtualizacneho rezimu ...
Odpovedať Známka: 7.1 Hodnotiť:
 

Dúfam že si nemyslíš, že na platený software neexistujú žiadne exploity.
Odpovedať Známka: 8.7 Hodnotiť:
 

na platenom by som sa mal právo pohoršovať. Toto je len smiešne...
Odpovedať Známka: -10.0 Hodnotiť:
 

To by potom mal byt aj Windows 11 a Tesla 3 free, teda zadarmo ?
Odpovedať Známka: 8.2 Hodnotiť:
 

hlavne sa najprv uistite na ktorom poschodi ste, ak chcete uniknut z wimdowsu
Odpovedať Známka: 9.0 Hodnotiť:
 

... ale to platí viacmenej pre sovietskych plukovníkov, oligarchov a ich rodiny ;)
Odpovedať Známka: 6.0 Hodnotiť:
 

A čo pre nich platí?
Odpovedať Známka: -5.0 Hodnotiť:
 

ze sa maju odjebat.
Odpovedať Známka: 0.0 Hodnotiť:
 

A kam? Na Západ?
Odpovedať Známka: 0.0 Hodnotiť:
 

A priekazne aj pre lekarov ktori upozornuju na nedostatok vybavenia, a novinarov ...
Odpovedať Známka: 6.7 Hodnotiť:
 

Chlapi, vy ste tu všetci takí zbehlí a zdielni. Povedzte, ako prebieha táto súťaž ? Vôbec si to neviem predstavit ... napred sa borci stretnú vo foajé, dajú kafú, rozdelia sa do družstiev, hupsnú za kompy/buky a konektnú sa na internety a začnú hackovat ? Majú nejaký svoj sw/prostredie ? Ako sa to vyhodnocuje ? Ako odprezentujú, že volačo hackli ? Sú v maskách ako Anonymous :) ?

Soráč za OT ak sa pýtam na veci, ktoré by mala ovládat aj lama spárená s BFU ...
Odpovedať Známka: 2.5 Hodnotiť:
 

To je vul...
Vyzera to skor tak, ze ti hakeri sedia domka a hraju sa zo softverom, skusaju, hrabu sa v kode, snazia sa to skratka ojekabatit. To trva dlhu dobu, pocitaj tyzdne, mesiace. Ak sa im podari nieco najst a opakovane to aj vedia demonstrovat, tak si to teda "natrenuju" a potom to na tejto sutazi demonstruju.
Kto urobi vacsi "hek", vyhrava.
Odpovedať Známka: 7.5 Hodnotiť:
 

tak to je skvela sprava, ze unikli z virtualizacie, to znamena ze stale mame sancu.
Odpovedať Známka: 8.5 Hodnotiť:
 

Take the red pill..
Odpovedať Známka: 10.0 Hodnotiť:
 

Uniknut z virtualizacie, navyse z Virtualboxu, to je ako ked sa 30 rocny muz chvali, ze vie uvvarit caj.
Odpovedať Hodnotiť:
 

Alebo maslový chlieb...
Odpovedať Hodnotiť:
 

to hackovanie je smiesne. to nie takto Vas o.e.b.vaju ...
Ale aspon si sikulky prilepsili a vyrobcovia zaplatali zopar dier. ajtak to cele nema cenu ...
Odpovedať Známka: -10.0 Hodnotiť:
 

Finančná odmena asi nie je to , prečo tam chodia , je to skôr ako konkurz pre trojpísmenkové agentúry.
Odpovedať Známka: -3.3 Hodnotiť:
 

ze vraj malo platia, sa niektori stazovali
Odpovedať Hodnotiť:
 

Agentury potrebuju vyvojarov, snad si nemyslis zo oni ich hladaju. Iba ak u susedov.
Odpovedať Hodnotiť:
 

Uniknúť z virtualizácie je chyba virtualizácie, nie systému, ktorý v nej beží...

(Na fotke s Ubuntu vidím získanie práv root-a, čo je, samozrejme, fatálna chyba tohto OS.)
Odpovedať Hodnotiť:
 

Tvrdil niekto opak?
Odpovedať Hodnotiť:
 

Ten nadpis k tomu navádza...
Odpovedať Hodnotiť:
 

Ten nadpis k tomu navádza...
Odpovedať Hodnotiť:
 

Chýba Vám tam čiarka v jednej vete (minimalne).
Odpovedať Hodnotiť:
 

Chýba Vám tam čiarka v jednej vete (minimalne).
Odpovedať Hodnotiť:
 

To su haky to su haky, volby by sa asi nemali pocitat na pocitacoch ale pekne rucne s nasobnymi zaznamami a potvrdeniami. Lebo uz ani tie pocitace nikto negarantuje.
Odpovedať Hodnotiť:
 

zjavne by to mali dat za chybu ORACLE virtualboxu ked z neho unikli..
Odpovedať Hodnotiť:
 

Ľahké im bolo hacknúť systémy ktoré už existujú, nech skúsia hacknúť slovenský OS. Museli by si ho najprv naprogramovať.
Odpovedať Hodnotiť:
 

Cize ho hakovet nemusia, kedze neexistuje a tym padom je vlastne najbezpecnejsi lebo sa zatial heknut neda
Odpovedať Hodnotiť:
 

Z toho unika nasa dementny vlada uz teraz
Odpovedať Hodnotiť:

Pridať komentár