neprihlásený Utorok, 18. júna 2024, dnes má meniny Vratislav
Na hackerskej súťaži hackli Windows 11, Ubuntu, Chrome, virtualizácie aj Teslu

Značky: bezpečnosťWindows 11UbuntuChromeSafariMicrosoft EdgeAdobe ReaderTesla Motors / Tesla

DSL.sk, 21.3.2024


V prvý deň známej hackerskej súťaže Pwn2Own konanej vo Vancouveri súťažiaci v stredu hackli viaceré produkty z viacerých kategórií, okrem iného operačné systémy, webové prehliadače, virtualizačné riešenia aj vozidlo Tesla.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje a hoci v januári sa konala nová samostatná súťaž Pwn2Own zameraná na automobilový sektor, aj na aktuálnej súťaži sa dá hackovať aj Tesla.

V kategórii operačných systémov v prvý deň súťažiaci úspešne získali administrátorské oprávnenia na Windows 11 a dvakrát na Ubuntu, v prípade jedného súťažiaceho na Ubuntu bola použitá ale už známa aj keď zatiaľ neopravená zraniteľnosť.

V kategórii prehliadačov bol dvakrát hacknutý Chrome a raz prehliadače Edge a Safari.

V kategórii virtualizačných produktov sa súťažiacim podarilo uniknúť z virtualizovaného operačného systému a spustiť kód na hostiteľskom operačnom systéme trikrát v prípade Oracle VirtualBox a tiež raz v prípade VMware Workstation.

Zo softvérov bol hacknutý aj Adobe Reader.

Súťažný tím Synacktiv bol úspešný aj v prípade vozidla Tesla, hackol Tesla ECU a získal kontrolu nad CAN zbernicou. Tím za to získal odmenu 200-tisíc dolárov a tiež Teslu Model 3.

Odmeny dosiahli za prvý súťažný deň celkovo 732.5-tisíc dolárov, dnes sa uskutoční druhý a záverečný súťažný deň súťaže.


      Zdieľaj na Twitteri



Najnovšie články:

Hubblov teleskop už funguje iba s jedným gyroskopom, je výrazne menej produktívny
Minimálne v Španielsku pomocou dát z ukradnutých zariadení vydierajú vlastníkov
Debianu 10 končí dlhodobá bezpečnostná podpora
Apple pripravuje okrem výrazne tenšieho iPhonu aj tenší MacBook Pro
Francúzsko chce deťom do 11 rokov úplne zakázať smartfóny, nielen v školách
Po vyradení ČT Sportu majú operátori blokovať aj ČT 2
Western Digital ohlásil 256 GB čip flash pamäte
NASA po poškodení pamäte obnovila kompletnú funkčnosť sondy Voyager 1
Slovenská sporiteľňa bude mať opäť veľkú odstávku služieb, netypicky cez deň
Hodnota Raspberry Pi po vstupe na burzu prekročila miliardu


Diskusia:
                               
 

Do nasho timu hladame hackera, zivotopis nechajte na nasom internom firemnom ulozisku v adresari CV-uchadzaci.
Odpovedať Známka: 9.4 Hodnotiť:
 

no ale v zložke faktury 2024 máte dake porno, ta to kde sme?
Odpovedať Známka: 10.0 Hodnotiť:
 

Dobry den, na tuto novu feature sme uz boli upozorneni nasim IT oddelenim.

S pozdravom
freep0rn4u.com a.s.
Odpovedať Známka: 10.0 Hodnotiť:
 

To nie je porno, ale výsledky deep machine learning účtovníctva s novými akcelerátormi AI, kde sa pri nenastavení výstupného adresára v konfigurácii radiča ako tento priekazne automaticky nastavuje adresár so vstupnými dátami.
Odpovedať Známka: -5.0 Hodnotiť:
 

Na dekryptovanie vasich suborov prosim zaplatte 2.5 BTC na tuto BTC penazenku...
Odpovedať Známka: 10.0 Hodnotiť:
 

snad je aspon odpojene od netu
Odpovedať Známka: 10.0 Hodnotiť:
 

HR zenska/skaut hlada ludi na soc. sietach a nie na firmnom serveri!

a okrem toho ho CV nezaujima to je tech-paper oni cumia na ponozky a soft-skills a tvoje poziadavky a ci passnes
trapne otazky povedz nam nieco o sebe alebo kde budes o 5 rokov...
Odpovedať Hodnotiť:
 

No... pokiaľ hento zvládajú kdejaký treťo- či čtvrtotriedny hackeri, pre ktorých tých pár dolárov za demonštrovanie nie je urážkou, nemá bežný používateľ bezpečnosť priekazne prečo riešiť.
Odpovedať Známka: -4.1 Hodnotiť:
 

Treťo a štvrto triedni hackeri neexistujú, pretože poznáme len dve triedy: dielnickú a buržuáznu ;-)
Odpovedať Známka: 7.5 Hodnotiť:
 

Rozlišovacie schopnosti vyznávačov nominatívu plurálu priekazne neospravedlňujú život v lži!
Odpovedať Hodnotiť:
 

hmn.co vybrat, jaky kurz ? ;

C++
(s cpp som zacinal, ale uz davno, davnejsie)

abo javy

abo cisco siiete ? ?!

lol, vsak ta, tato dievci je (na tom) takmer stejne jako ja!!! lol vo velmi vela veciach, crtach, velice podobnaa jako jaa!! lol omfg
tiez sa jej allahvijako nedari, nic-moc v nicom, nevynika, ..

https://www.birdz.sk/ ayame/diskusie/2/
Odpovedať Známka: -10.0 Hodnotiť:
 

Odporúčam kurzy, ktoré ti rado poskytne lôžkové mužské oddelenie AG Psychiatrickej nemocnice Philippa Pinela v Pezinku
Odpovedať Známka: 5.0 Hodnotiť:
 

ajeeje, pojdeme do kastiela, stareho kastiela,
ve starem zupane, a modrych papucach,
blaznom supat zemaky!

ne, do kridla C, neee,
tam je vrchnaa stara Cmaarova,
ona chodi za bezmesiicnych, celkom tmavych noci, v tom nocniim tichu, jako biilaa mura,
piit krev, a vyssaavat z nas nase nadeje, a sny!

Odpovedať Hodnotiť:

Pridať komentár