Na hackerskej súťaži získali súťažiaci viac ako milión za viac ako 70 nových zraniteľností

Značky: bezpečnosť

DSL.sk, 26.10.2024

Na známej hackerskej súťaže Pwn2Own konanej tento týždeň v írskom Corku súťažiaci použili celkovo viac ako 70 nových doteraz neznámych tzv. 0-day zraniteľností a získali za to odmeny v celkovej výške cca 1.07 milióna dolárov.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky.

Použité zraniteľnosti sa následne nahlasujú výrobcom respektíve tvorcom produktov, aby ich mohli opraviť.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp bola ďalej kategória jednoduchších smart reproduktorov, kategória komplikovanejších zariadení pre domácu automatizáciu, tlačiarne, NAS-y a bezpečnostné IP kamery.

Poslednou bola kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V záverečný štvrtý deň súťaže v piatok bol dvakrát hacknutý NAS TrueNAS Mini X a v kategórií firemnej siete bola cez router QNAP QHora-322 hacknutá tlačiareň Lexmark CX331adwe, vo všetkých prípadoch aj pomocou zraniteľností použitých už pri predchádzajúcich pokusoch.

Okrem toho bola hacknutá ešte raz tlačiareň Lexmark CX331adwe.

Viaceré zariadenia, na ktoré sa dalo v súťaži útočiť, zostali neprekonané. Zo smartfónov bol hacknutý iba Samsung Galaxy S24, za ktorý bola najmenšia odmena 50-tisíc dolárov. Smartfóny Google Pixel 8 a Apple iPhone 15 s odmenou 250-tisíc dolárov zostali neprekonané. Jedných z možných dôvodov samozrejme je, že za najvážnejšie zraniteľnosti v iOS a Androide niektoré spoločnosti obchodujúce so zraniteľnosťami ponúkajú oveľa vyššie viacmiliónové odmeny.


Najnovšie články:



Diskusia:

abcd hack Od: 6aaaaaa | Pridané: 26.10.2024 12:57 uff ale skromni. Ruski nukat 20 mil. (neviem ci nezvysit uz na 40) za iOS bckdr. Odpovedať Známka: 0.0 Hodnotiť:

Re: abcd hack Od: Milan- | Pridané: 26.10.2024 13:06 Chlapec už len.... napiš mu to sem, čo ti na to odpovie. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 26.10.2024 14:22 Keby nenúkali, 98.14% konšpirátorov by to bralo ako dôkaz, že ho získať nepotrebujú, čo by predstavovalo nárast priekazne o 1.17%. Odpovedať Známka: -8.2 Hodnotiť:

Pridať komentár