neprihlásený Nedeľa, 18. mája 2025, dnes má meniny Viola
Na hackerskej súťaži hackli aj Firefox, Redis, VMware ESXi a SharePoint

Značky: bezpečnosť

DSL.sk, 18.5.2025


V druhý a tretí deň známej hackerskej súťaže Pwn2Own konanej v Berlíne súťažiaci v piatok a sobotu hackli viaceré produkty, ktoré neboli prekonané v prvý deň.

Organizátor o výsledkoch druhého súťažného dňa informuje v tomto oznámení a tretieho dňa v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa sústreďuje na rozličné kategórie softvéru pre osobné počítače, servery a v posledných rokoch aj softvér automobilov najmä v podobe Tesly.

Novou kategóriou v tomto ročníku je kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie.

V piatok a sobotu bol dvakrát úspešne hacknutý webový prehliadač Mozilla Firefox, Mozilla následne oznámila opravenie použitých zraniteľností a vydanie nových verzií Firefoxu ešte v sobotu.

V kategórii softvéru, ktorý sa využíva na aplikácie umelej inteligencie, boli hacknuté Redis a Nvidia Container Toolkit.

Prvýkrát v histórii bolo na tejto súťaži hacknuté virtualizačné riešenie VMware ESXi, hneď dvakrát. Druhý pokus ale využíval aj jednu rovnakú zraniteľnosť ako prvý. Hacknutý bol aj softvér VMware Workstation.

Zo serverového softvéru bol hacknutý Microsoft SharePoint.

Opäť boli hacknuté aj niektoré produkty, ktoré boli hacknuté už v prvý deň. O výsledkoch prvého dňa sme informovali v tomto článku.

Viacero produktov, na ktoré sa mohlo v tomto ročníku útočiť, nezaznamenalo žiadny pokus. Okrem iného nebol demonštrovaný ani jeden útok na vozidlá Tesla.

Súťažiaci v rámci súťaže použili a nahlásili 28 rozličných doteraz neznámych tzv. 0-day zraniteľností a získali odmeny v celkovej výške viac ako 1 milión 78-tisíc dolárov.

      Zdieľaj na Twitteri



Najnovšie články:

Tretia séria populárneho Star Trek seriálu začne v júli
Podiel ARM stúpa v PC aj serveroch, presiahol 13%
Železnice zaviedli poplatok nútiaci na elektronický nákup lístkov, opäť má ďalší výpadok
Robot zloží Rubikovu kocku za desatinu sekundy, potrebuje odolnejšiu kocku
Odštartoval ďalší sci-fi seriál Apple
Nový radič umožní lacnejšie SSD pre PCI Express 5.0 s nižšou spotrebou
Prvý deň hackerskej súťaže Windows 11 hackli trikrát, padol aj Red Hat Linux
Qualcomm uvedie aj CPU pre servery, potvrdila spoločnosť
NASA na sonde Voyager 1 sfunkčnila dávno nepoužívané trysky
Netflix s reklamami sleduje už takmer 100 miliónov užívateľov


Diskusia:
                               
 
to je toho
Od: Tetula | Pridané: 18.5.2025 12:41

Aj Proxmox?
Odpovedať Hodnotiť:
 
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX, . Y | Pridané: 18.5.2025 16:44

Proxmox je na tom rovnako ako Redis, stevia, AWS Graviton či fotovoltaika. Potom ako sa po stáročia prenášala múdrosť z generácie na generáciu, zvyšujú na uvádzanie priekazne už len sprostosti.
Odpovedať Hodnotiť:

Pridať komentár