neprihlásený
|
Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava |
|
Na hackerskej súťaži hackli Teslu, macOS, Windows 11 a unikli z VirtualBoxu
Značky:
bezpečnosťTesla Motors / TeslaWindows 11OS X / macOS
DSL.sk, 23.3.2023
|
|
V prvý deň známej hackerskej súťaže Pwn2Own, ktorá sa tradične koná popri bezpečnostnej konferencii CanSecWest, súťažiaci hackli okrem iného Tesla Model 3, macOS a Windows 11 a unikli z virtualizácie cez VirtualBox.
Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.
Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.
V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.
Jeden zo súťažiacich tímov v prvý deň úspešne hackol Tesla Model 3 cez gateway, cez Ethernet.
V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu.
V prvý deň boli hacknuté všetky tri tieto operačné systémy, v prípade Ubuntu ale bol použitý už skôr známy exploit.
Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.
Súťažiaci tiež úspešne hackli Microsoft SharePoint a Adobe Reader.
Súťaž bude pokračovať ešte dvomi súťažnými dňami dnes a zajtra.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A mozem tomu verit
Od reg.: MackoPu1
|
Pridané:
23.3.2023 12:28
Ked tu nie je link na download s funkcnym paklucom?
|
|
Nie je to zlé, ale...
Od: Konšpirátor
|
Pridané:
23.3.2023 13:32
Ľudia si žiadajú demonštráciu pretečenia zásobníka!
|
|
Re: Nie je to zlé, ale...
Od: apple gejza:
|
Pridané:
23.3.2023 17:35
moje gule su dva zasobniky a pretecu mi v noci cez vtaka niekedy
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
23.3.2023 14:09
Bezpečnostní experti by popri bezpečnostnej konferencii mohli konečne demonštrovať i nejaký posun v bezpečnosti a nie si len navzájom priekazne tradične penetrovať tie isté.
|
|
dneska noci to se diali veci
Od: 6aaaaaa
|
Pridané:
23.3.2023 14:52
a kto utocil dnes v noci na mna, ked' sicke hekeri boli na paw2oun ?
|
|
Re: dneska noci to se diali veci
Od: aasami
|
Pridané:
24.3.2023 7:20
Vsetci nie. Len ti s bielymi klobukmi.
|
|
unik z virtualboxu
Od: Mamka Postkova
|
Pridané:
23.3.2023 15:45
"Ďalší súťažiaci úspešne unikol z virtualizácie cez Oracle VirtualBox, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme"
..tuto si dovolim autora opravit --- ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user (kto robil na HVD ten vie)...
"Súťažiaci tiež úspešne hackli Microsoft SharePoint "... hackovat Sharepoint je nieco ako lajkovat si vlastnu fotku na FB. O deravosti a hlavne nespolahlivosti sharepointu by admini vedeli rozpravat hodiny a hodiny pribehov.
Nejako ta sutaz ide dole vodou posledne roky.
|
|
Re: unik z virtualboxu
Od: _xxx
|
Pridané:
23.3.2023 16:12
> ono to vlastne nebol realny unik z Vritualboxu. Pouzit Alt+Tab a na hostitelskom OS, ktori bezi na admin rights spustit kod nie je hack, ale vec ktoru zvladne bezny user
[citation needed]
|
|
ultraradikálny psychoanalyticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
23.3.2023 16:23
[V takom prípade je štandardným postupom návšteva centra pre liečbu závislostí, kde po pohovore odporučí terapeut priekazne najvhodnejší harmonogram liečby.]
|
|
Re: unik z virtualboxu
Od: stryko drzcock
|
Pridané:
24.3.2023 19:58
tento príbeh ju smutný, napísal ho sám živooot
|
|
Smrť prelomením
Od: čelindž, to je výzva!
|
Pridané:
23.3.2023 17:26
Pozerám že ruská TV je už prelámaná jak Uhorčík po poslednom otočení kolesa.
|
|
Etik alebo heker ? Alebo bývalý heker ? Asi skôr etik.
Od: Výsledok etickej výchovy
|
Pridané:
23.3.2023 22:39
A to sú na tej súťaži naozaj v maskách a kapucniach ? Alebo majú pripnuté menovky a tímové dresy ?
|
|
Re: Etik alebo heker ? Alebo bývalý heker ? Asi skôr etik.
Od: LytaRyta Hochbatnica 3-rybá
|
Pridané:
24.3.2023 2:58
aj masky majú, aj nože, aj dýky!
Nakolko povolanie (class) heker spadá priekazne pod triedu Zlodej (Thief Class), focus on Dagger skills ist "must be"
|
|
Iluzia
Od: Bugoco
|
Pridané:
24.3.2023 20:59
Dnes som si uvedomil ze IT bezpecnost je iluzia, ked toto dokazu jednotlivci co dokazu vladou plateny hackeri s obrocskymi fin.zdrojmi.vsetko
|
|
Re: Iluzia
Od: Nesus
|
Pridané:
24.3.2023 21:10
Konečne si pochopil ako to funguje. Vo firmách riešime IT bezpečnosť, ale je to iba naooko a kto by naooko nepracoval za 2800 € na Slovensku v BA ako IT security? Hovno robím celý deň a ešte mi platia :D
|
Pridať komentár
|
|
|
|