neprihlásený Streda, 18. júna 2025, dnes má meniny Vratislav
Na hackerskej súťaži získali súťažiaci viac ako milión za viac ako 70 nových zraniteľností

Značky: bezpečnosť

DSL.sk, 26.10.2024


Na známej hackerskej súťaže Pwn2Own konanej tento týždeň v írskom Corku súťažiaci použili celkovo viac ako 70 nových doteraz neznámych tzv. 0-day zraniteľností a získali za to odmeny v celkovej výške cca 1.07 milióna dolárov.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

Použité zraniteľnosti sa následne nahlasujú výrobcom respektíve tvorcom produktov, aby ich mohli opraviť.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp bola ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou bola kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V záverečný štvrtý deň súťaže v piatok bol dvakrát hacknutý NAS TrueNAS Mini X a v kategórií firemnej siete bola cez router QNAP QHora-322 hacknutá tlačiareň Lexmark CX331adwe, vo všetkých prípadoch aj pomocou zraniteľností použitých už pri predchádzajúcich pokusoch.

Okrem toho bola hacknutá ešte raz tlačiareň Lexmark CX331adwe.

Viaceré zariadenia, na ktoré sa dalo v súťaži útočiť, zostali neprekonané. Zo smartfónov bol hacknutý iba Samsung Galaxy S24, za ktorý bola najmenšia odmena 50-tisíc dolárov. Smartfóny Google Pixel 8 a Apple iPhone 15 s odmenou 250-tisíc dolárov zostali neprekonané. Jedných z možných dôvodov samozrejme je, že za najvážnejšie zraniteľnosti v iOS a Androide niektoré spoločnosti obchodujúce so zraniteľnosťami ponúkajú oveľa vyššie viacmiliónové odmeny.

      Zdieľaj na Twitteri



Najnovšie články:

Vynesenie satelitov Amazonu pre satelitný Internet odložené kvôli problémom
WhatsApp začína zobrazovať reklamy
Protimonopolný úrad podozrieva dodávateľov klimatizácií a tepelných čerpadiel z dohadovania cien
Do DVB-T pribudla ďalšia stanica Markízy, platená a v H.265
Intel údajne na budúci rok zvýši počet jadier v CPU pre PC na viac ako 50
Štát otvára diskusiu ako podporiť budovanie rýchleho prístupu na Internet
Nový LibreOffice ukončí podporu Windows 7, sprístupnená beta verzia
Elektrická formula takmer zdvojnásobí výkon
SSD pre PCI Express 6.0 pre PC majú prísť až v 2030
Službu s veľkou databázou ľudskej DNA nakoniec nezíska farmaceutická spoločnosť


Diskusia:
                               
 
abcd hack
Od: 6aaaaaa | Pridané: 26.10.2024 12:57

uff ale skromni. Ruski nukat 20 mil. (neviem ci nezvysit uz na 40) za iOS bckdr.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: abcd hack
Od: Milan- | Pridané: 26.10.2024 13:06

Chlapec už len.... napiš mu to sem, čo ti na to odpovie.
Odpovedať Známka: 3.3 Hodnotiť:
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y | Pridané: 26.10.2024 14:22

Keby nenúkali, 98.14% konšpirátorov by to bralo ako dôkaz, že ho získať nepotrebujú, čo by predstavovalo nárast priekazne o 1.17%.
Odpovedať Známka: -8.2 Hodnotiť:

Pridať komentár