Aj v tretí deň hackerskej súťaže boli hacknuté viaceré zariadenia

Značky: bezpečnosť

DSL.sk, 25.10.2024

Aj v tretí deň známej hackerskej súťaže Pwn2Own aktuálne konanej v írskom Corku súťažiaci vo štvrtok úspešne hackli viacero zariadení vrátane jedného zariadenia, ktoré nebolo hacknuté v prvých dvoch dňoch.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku je to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou je kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

Novým hacknutým zariadením v tretí deň bola tlačiareň Lexmark CX331adwe. Hacknutá bola dvakrát, z toho raz v kategórii hacknutia firemnej siete cez router QNAP QHora-322. V tejto kategórii bol aj ďalší úspešný pokus, hacknutie routera QNAP QHora-322 s následným hacknutím NAS-u TrueNAS Mini X.

Opäť bola hacknutá tlačiareň Canon imageCLASS MF656Cdw a kamera Lorex 2K WiFi, v oboch prípadoch pomocou zraniteľností použitých pri predchádzajúcich pokusoch.

Z NAS-ov bol opäť dvakrát hacknutý Synology BeeStation BST150-4T a raz QNAP TS-464.


Najnovšie články:



Diskusia:

To je strašné, peboja pe pána kála!!!! Od: ffdf | Pridané: 25.10.2024 15:14 To tí programátori tých QNASov či QNAPOV nedokážu do ich firmvéru zabudovať niečo, aby sa nedal spustiť žiadny iný kód ktorý nie je firmware??? Břídilové!!! Však takto sa za chvíľu bude dať hacknúť aj oceľová tyčka! Odpovedať Známka: 10.0 Hodnotiť:

Re: To je strašné, peboja pe pána kála!!!! Od: misoooox | Pridané: 25.10.2024 15:42 Ono je to hacknutie nejakej sluzby beziacej v danom firmware. Takmer vsade, je nejaka zranitelnost, ide o to ju len najst. Odpovedať Hodnotiť:

Re: To je stašné, peboja pe pána kála!!!! Od: LytaRyta Hochbatnica 3-ryba | Pridané: 28.10.2024 2:49 tak kazda ukrajinska upratovacka v sebe skryva ten dormantny perk, spiiaci, skrytiyyii skill, hackovania, ktory sa napni, vzdy ked sa prudsie zazene s portvisom, aal.kyblom vodu! Odpovedať Hodnotiť:

Piatok, 25. októbra 2024, dnes má meniny Aurel Od: ericek111 [PC] | Pridané: 25.10.2024 22:10 Vypnutý počítač sa hacknúť nedá. Poprajte všetko najlepšie nášmu veľkému počítaču. Odpovedať Hodnotiť:

Re: Piatok, 25. októbra 2024, dnes má meniny Aurel Od: 31337 | Pridané: 26.10.2024 10:21 To nie je úplne pravda. Stačí najskôr poslať Magic packet (Wake on LAN):) Odpovedať Hodnotiť:

Re: Piatok, 25. októbra 2024, dnes má meniny Aurel Od: Sieťar | Pridané: 26.10.2024 13:06 V BIOSE také kraviny vypneš. Odpovedať Hodnotiť:

Pridať komentár