neprihlásený Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava
Na hackerskej súťaži hackli Teslu, macOS, Windows 11 a unikli z VirtualBoxu

Značky: bezpečnosťTesla Motors / TeslaWindows 11OS X / macOS

DSL.sk, 23.3.2023


V prvý deň známej hackerskej súťaže Pwn2Own, ktorá sa tradične koná popri bezpečnostnej konferencii CanSecWest, súťažiaci hackli okrem iného Tesla Model 3, macOS a Windows 11 a unikli z virtualizácie cez VirtualBox.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.

Jeden zo súťažiacich tímov v prvý deň úspešne hackol Tesla Model 3 cez gateway, cez Ethernet.

V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu.

V prvý deň boli hacknuté všetky tri tieto operačné systémy, v prípade Ubuntu ale bol použitý už skôr známy exploit.

Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.

Súťažiaci tiež úspešne hackli Microsoft SharePoint a Adobe Reader.

Súťaž bude pokračovať ešte dvomi súťažnými dňami dnes a zajtra.


      Zdieľaj na Twitteri



Najnovšie články:

HDMI dostane čoskoro novú verziu, pre vyššie rozlíšenia a fps
Notebooky s procesormi Snapdragon zákazníci vo veľkom vracajú, tvrdí Intel
Apple má v budúcom roku začať používať aj vlastný WiFi čip
Sonda NASA sa na Vianoce dostane najbližšie k Slnku
K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi
Google zlepšil v Androide ochranu proti sledovaniu Bluetooth značkami
NASA má vysvetlenie havárie helikoptéry na Marse, naďalej komunikuje
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať


Diskusia:
                               
 

Ked tu nie je link na download s funkcnym paklucom?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ľudia si žiadajú demonštráciu pretečenia zásobníka!
Odpovedať Známka: 6.0 Hodnotiť:
 

moje gule su dva zasobniky a pretecu mi v noci cez vtaka niekedy
Odpovedať Známka: 0.0 Hodnotiť:
 

Bezpečnostní experti by popri bezpečnostnej konferencii mohli konečne demonštrovať i nejaký posun v bezpečnosti a nie si len navzájom priekazne tradične penetrovať tie isté.
Odpovedať Známka: -3.3 Hodnotiť:
 

a kto utocil dnes v noci na mna, ked' sicke hekeri boli na paw2oun ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Vsetci nie. Len ti s bielymi klobukmi.
Odpovedať Hodnotiť:
 

"Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme"

..tuto si dovolim autora opravit --- ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user (kto robil na HVD ten vie)...

"Súťažiaci tiež úspešne hackli Microsoft SharePoint "... hackovat Sharepoint je nieco ako lajkovat si vlastnu fotku na FB. O deravosti a hlavne nespolahlivosti sharepointu by admini vedeli rozpravat hodiny a hodiny pribehov.

Nejako ta sutaz ide dole vodou posledne roky.


Odpovedať Známka: 1.4 Hodnotiť:
 

> ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user

[citation needed]
Odpovedať Známka: 7.1 Hodnotiť:
 

[V takom prípade je štandardným postupom návšteva centra pre liečbu závislostí, kde po pohovore odporučí terapeut priekazne najvhodnejší harmonogram liečby.]
Odpovedať Známka: -5.0 Hodnotiť:
 

tento príbeh ju smutný, napísal ho sám živooot
Odpovedať Hodnotiť:
 

Pozerám že ruská TV je už prelámaná jak Uhorčík po poslednom otočení kolesa.
Odpovedať Známka: 0.0 Hodnotiť:
 

A to sú na tej súťaži naozaj v maskách a kapucniach ? Alebo majú pripnuté menovky a tímové dresy ?
Odpovedať Hodnotiť:
 

aj masky majú, aj nože, aj dýky!
Nakolko povolanie (class) heker spadá priekazne pod triedu Zlodej (Thief Class), focus on Dagger skills ist "must be"
Odpovedať Hodnotiť:
 

Dnes som si uvedomil ze IT bezpecnost je iluzia, ked toto dokazu jednotlivci co dokazu vladou plateny hackeri s obrocskymi fin.zdrojmi.vsetko
Odpovedať Hodnotiť:
 

Konečne si pochopil ako to funguje. Vo firmách riešime IT bezpečnosť, ale je to iba naooko a kto by naooko nepracoval za 2800 € na Slovensku v BA ako IT security? Hovno robím celý deň a ešte mi platia :D
Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár