neprihlásený Piatok, 21. júna 2024, dnes má meniny Alojz
Na hackerskej súťaži hackli Teslu, macOS, Windows 11 a unikli z VirtualBoxu

Značky: bezpečnosťTesla Motors / TeslaWindows 11OS X / macOS

DSL.sk, 23.3.2023


V prvý deň známej hackerskej súťaže Pwn2Own, ktorá sa tradične koná popri bezpečnostnej konferencii CanSecWest, súťažiaci hackli okrem iného Tesla Model 3, macOS a Windows 11 a unikli z virtualizácie cez VirtualBox.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.

Jeden zo súťažiacich tímov v prvý deň úspešne hackol Tesla Model 3 cez gateway, cez Ethernet.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu.

V prvý deň boli hacknuté všetky tri tieto operačné systémy, v prípade Ubuntu ale bol použitý už skôr známy exploit.

Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.

Súťažiaci tiež úspešne hackli Microsoft SharePoint a Adobe Reader.

Súťaž bude pokračovať ešte dvomi súťažnými dňami dnes a zajtra.


      Zdieľaj na Twitteri



Najnovšie články:

TSMC zvažuje čipy vyrábať na oveľa väčších obdĺžnikových plátoch
Vláda podporí veľkú továreň na batérie až 214 miliónmi, budú sa tu vyrábať aj články
Orange na Prime zlepšuje dáta ale zdražuje SMS a ruší balík výhodný pre nenáročnú telemetriu
Android 15 vydaný v novej beta verzii, vývojári môžu testovať svoje aplikácie
Samsung by konečne mohol uviesť SSD pre PCI Express 5.0, registroval si nové mená


inzercia



Diskusia:
                               
 

Ked tu nie je link na download s funkcnym paklucom?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ľudia si žiadajú demonštráciu pretečenia zásobníka!
Odpovedať Známka: 6.0 Hodnotiť:
 

moje gule su dva zasobniky a pretecu mi v noci cez vtaka niekedy
Odpovedať Známka: 0.0 Hodnotiť:
 

Bezpečnostní experti by popri bezpečnostnej konferencii mohli konečne demonštrovať i nejaký posun v bezpečnosti a nie si len navzájom priekazne tradične penetrovať tie isté.
Odpovedať Známka: -3.3 Hodnotiť:
 

a kto utocil dnes v noci na mna, ked' sicke hekeri boli na paw2oun ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Vsetci nie. Len ti s bielymi klobukmi.
Odpovedať Hodnotiť:
 

"Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme"

..tuto si dovolim autora opravit --- ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user (kto robil na HVD ten vie)...

"Súťažiaci tiež úspešne hackli Microsoft SharePoint "... hackovat Sharepoint je nieco ako lajkovat si vlastnu fotku na FB. O deravosti a hlavne nespolahlivosti sharepointu by admini vedeli rozpravat hodiny a hodiny pribehov.

Nejako ta sutaz ide dole vodou posledne roky.


Odpovedať Známka: 1.4 Hodnotiť:
 

> ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user

[citation needed]
Odpovedať Známka: 7.1 Hodnotiť:
 

[V takom prípade je štandardným postupom návšteva centra pre liečbu závislostí, kde po pohovore odporučí terapeut priekazne najvhodnejší harmonogram liečby.]
Odpovedať Známka: -5.0 Hodnotiť:
 

tento príbeh ju smutný, napísal ho sám živooot
Odpovedať Hodnotiť:
 

Pozerám že ruská TV je už prelámaná jak Uhorčík po poslednom otočení kolesa.
Odpovedať Známka: 0.0 Hodnotiť:
 

A to sú na tej súťaži naozaj v maskách a kapucniach ? Alebo majú pripnuté menovky a tímové dresy ?
Odpovedať Hodnotiť:
 

aj masky majú, aj nože, aj dýky!
Nakolko povolanie (class) heker spadá priekazne pod triedu Zlodej (Thief Class), focus on Dagger skills ist "must be"
Odpovedať Hodnotiť:
 

Dnes som si uvedomil ze IT bezpecnost je iluzia, ked toto dokazu jednotlivci co dokazu vladou plateny hackeri s obrocskymi fin.zdrojmi.vsetko
Odpovedať Hodnotiť:
 

Konečne si pochopil ako to funguje. Vo firmách riešime IT bezpečnosť, ale je to iba naooko a kto by naooko nepracoval za 2800 € na Slovensku v BA ako IT security? Hovno robím celý deň a ešte mi platia :D
Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár