Na hackerskej súťaži hackli aj Firefox, Redis, VMware ESXi a SharePoint

Značky: bezpečnosť

DSL.sk, 18.5.2025

V druhý a tretí deň známej hackerskej súťaže Pwn2Own konanej v Berlíne súťažiaci v piatok a sobotu hackli viaceré produkty, ktoré neboli prekonané v prvý deň.

Organizátor o výsledkoch druhého súťažného dňa informuje v tomto oznámení a tretieho dňa v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa sústreďuje na rozličné kategórie softvéru pre osobné počítače, servery a v posledných rokoch aj softvér automobilov najmä v podobe Tesly.

Novou kategóriou v tomto ročníku je kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie.

V piatok a sobotu bol dvakrát úspešne hacknutý webový prehliadač Mozilla Firefox, Mozilla následne oznámila opravenie použitých zraniteľností a vydanie nových verzií Firefoxu ešte v sobotu.

V kategórii softvéru, ktorý sa využíva na aplikácie umelej inteligencie, boli hacknuté Redis a Nvidia Container Toolkit.

Prvýkrát v histórii bolo na tejto súťaži hacknuté virtualizačné riešenie VMware ESXi, hneď dvakrát. Druhý pokus ale využíval aj jednu rovnakú zraniteľnosť ako prvý. Hacknutý bol aj softvér VMware Workstation.

Zo serverového softvéru bol hacknutý Microsoft SharePoint.

Opäť boli hacknuté aj niektoré produkty, ktoré boli hacknuté už v prvý deň. O výsledkoch prvého dňa sme informovali v tomto článku.

Viacero produktov, na ktoré sa mohlo v tomto ročníku útočiť, nezaznamenalo žiadny pokus. Okrem iného nebol demonštrovaný ani jeden útok na vozidlá Tesla.

Súťažiaci v rámci súťaže použili a nahlásili 28 rozličných doteraz neznámych tzv. 0-day zraniteľností a získali odmeny v celkovej výške viac ako 1 milión 78-tisíc dolárov.




Najnovšie články:



Diskusia:

to je toho Od: Tetula | Pridané: 18.5.2025 12:41 Aj Proxmox? Odpovedať Známka: 6.0 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 18.5.2025 16:44 Proxmox je na tom rovnako ako Redis, stevia, AWS Graviton či fotovoltaika. Potom ako sa po stáročia prenášala múdrosť z generácie na generáciu, zvyšujú na uvádzanie priekazne už len sprostosti. Odpovedať Známka: -4.7 Hodnotiť:

Re: to je toho Od reg.: ericek111 | Pridané: 18.5.2025 21:51 Proxmox je len front-end pre QEMU/KVM a LXC kontajnery. Odpovedať Hodnotiť:

Re: to je toho Od: Berg | Pridané: 19.5.2025 6:57 Google -> "proxmox" -> Wiki -> copy/paste prvy riadok -> Google translate -> spracovat myslienku tvojou bravurnou hlavou. Mas to tazke, ked ani po anglicky nevies. Odpovedať Hodnotiť:

ultraradikálny gamerizmus Od: syntaxterrorXXX, . Y | Pridané: 19.5.2025 7:30 Obyvatelia anglicky hovoriacich krajín to majú omnoho ťažšie bez ovládania Slovenčiny. Najmä pre intelektuálne debaty je to rovnako demotivujúce ako chodiť na vrcholové športové podujatia priekazne bez šance vyhrať na Ruskom, čo z nich sami vylúčili. Odpovedať Známka: -5.0 Hodnotiť:

Re: to je toho Od: ujo Tomas | Pridané: 19.5.2025 9:29 dooooh, hned prva a hned velmi tazka veta Odpovedať Hodnotiť:

Re: to je toho Od: skfoskfk | Pridané: 19.5.2025 14:34 Ty musis byt riadna hlavicka. Odpovedať Hodnotiť:

Re: to je toho Od reg.: ericek111 | Pridané: 20.5.2025 13:43 Nás v škole naučili prečítať viac než jeden riadok textu. Tu tretia veta z Wiki: Two types of virtualization are supported: container-based with LXC [...], and full virtualization with KVM. Nemusíš to brať tak vážne, pologramotko. :) Odpovedať Hodnotiť:

ved preto... Od: dkdualb | Pridané: 19.5.2025 0:53 kym nehacknu moju chladnicku, tak sa nebojim Odpovedať Hodnotiť:

Re: ved preto... Od: qwerulant | Pridané: 19.5.2025 8:54 A keď ti hacknú ľadničku ? :D Odpovedať Hodnotiť:

Re: ved preto... Od: Axor von Haxor | Pridané: 19.5.2025 12:33 Moze to byt prieser, od zvysenia teploty, co bude mat fatalne nasledky na skladovane potraviny az po znizenie otacku kompresoru... vcera som pral na pracke s Bluetooth™ a obavam sa, ci mi ju nejaki haxori nezapnu len tak na tak vysoke otacky, ze to znici motor alebo bubon. Dalsiu potom kupim bez Bluetooth™, ale s Wi-Fi™, na skusku. Odpovedať Hodnotiť:

Sharepoint, to vážne? Od reg.: Quanti | Pridané: 19.5.2025 12:38 Nechcem sa nikoho dotknúť, ale hacknúť sharepoint nie je skill. Je to prostredie, ktoré dizajnoval niekto, kto strašne neznáša ľudí a o administrácii radšej pomlčím. Takze ono to dokáže hacknut priemerná pani Božena, ktorá pracuje za okienkom. Odpovedať Hodnotiť:

windows 11 Od: Agent | Pridané: 19.5.2025 15:40 A viete prečo hackli Windows 11 iba trikrát? Lebo trikrát a dosť. Odpovedať Hodnotiť:

Re: windows 11 Od: qweewq | Pridané: 19.5.2025 19:41 a stále žiadne jablko.. no asi sú v nemecku zakázané.... Odpovedať Hodnotiť:

Pridať komentár