neprihlásený Streda, 22. októbra 2025, dnes má meniny Sergej
Na hackerskej súťaži hackli smart zariadenia, NAS-y, tlačiarne

Značky: bezpečnosť

DSL.sk, 22.10.2025


V prvý deň známej hackerskej súťaže Pwn2Own aktuálne konanej v írskom Corku súťažiaci v utorok úspešne hackli viacero zariadení z viacerých kategórií.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sú následne nahlasované tvorcom produktov.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku je to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp ďalej kategória smart zariadení respektíve zariadení pre domácu automatizáciu, tlačiarní, NAS-ov, bezpečnostných IP kamier a nositeľných zariadení.

Poslednou je kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN alebo bezdrôtovo hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V prvý deň boli úspešne hacknuté všetky štyri produky z kategórie NAS-ov, Synology DiskStation DS925+, Synology BeeStation Plus, Synology ActiveProtect Appliance DP320 a QNAP TS-453E.

V kategórii smart produktov respektíve produktov pre domácu automatizáciu bol Home Assistant Green hacknutý trikrát, Phillips Hue Bridge dvakrát a Sonos Era 300 raz.

V kategórií tlačiarní bol model Canon imageCLASS MF654Cdw hacknutý štyrikrát a model HP DeskJet 2855e raz.

Nakoniec v kategórii hacknutia siete menšej firmy bol jeden úspešný pokus, najskôr bol hacknutý QNAP Qhora-322 a následne QNAP TS-453E.

V aktuálnom ročníku je vypísaná veľmi vysoká odmena za hacknutie WhatsApp, až milión dolárov v prípade hacknutia bez súčinnosti užívateľa. V prvý deň nebol demonštrovaný žiadny útok na túto aplikáciu.

Súťaž bude pokračovať ďalšími dvomi súťažnými dňami dnes a zajtra.



Najnovšie články:

Francúzsko a Španielsko presadzujú ponechanie zákazu spaľovacích motorov od 2035
Štátna firma chce postaviť až 69 veterných elektrární na malom území na západnom Slovensku
Towercom zatiaľ nemá náhradu za Joj do voľného DVB-T vysielania
Nový kompresný formát videa AV2 má až o 30% nižší bitrate ako AV1
4ka zrejme výrazne znížila FUP v sieti Orangu
SpaceX vyniesla už 10-tisíc Starlink satelitov
DVB-T na Slovensku je definitívne mŕtve, aj Joj ukončuje voľné vysielanie
Kvôli výpadku cloudovej služby AWS má problémy množstvo služieb
Predaje smartfónov narástli, dopredu sa posúva čínsky Transsion
Synology prestala v NAS-och kontroverzne obmedzovať HDD iných značiek


Diskusia:
                               
 

A kedy budu hackovat casio hodinky? To by ma zaujimalo
Odpovedať Známka: 10.0 Hodnotiť:
 

Počul som že vraj na Mikuláša , resp. Santa Klausa ale niektorí sa o to pokúsia vraj už na Black Friday :)
Odpovedať Hodnotiť:

Pridať komentár