Na hackerskej súťaži hackli smart zariadenia, NAS-y, tlačiarne

Značky: bezpečnosť

DSL.sk, 22.10.2025

V prvý deň známej hackerskej súťaže Pwn2Own aktuálne konanej v írskom Corku súťažiaci v utorok úspešne hackli viacero zariadení z viacerých kategórií.

Organizátor o tom informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sú následne nahlasované tvorcom produktov.

V jesennej edícii sú terčom smartfóny ale tiež rozličné typy IT zariadení používaných najmä v domácnostiach a malých firmách. V aktuálnom ročníku je to okrem kategórie smartfónov a špecifickej kategórie pre aplikáciu WhatsApp ďalej kategória smart zariadení respektíve zariadení pre domácu automatizáciu, tlačiarní, NAS-ov, bezpečnostných IP kamier a nositeľných zariadení.

Poslednou je kategória hacknutia siete menšej firmy, v ktorej je potrebné z WAN alebo bezdrôtovo hacknúť niektorý z routerov v súťaži a následne cez LAN niektoré zo zariadení v ďalších kategóriách.

V prvý deň boli úspešne hacknuté všetky štyri produky z kategórie NAS-ov, Synology DiskStation DS925+, Synology BeeStation Plus, Synology ActiveProtect Appliance DP320 a QNAP TS-453E.

V kategórii smart produktov respektíve produktov pre domácu automatizáciu bol Home Assistant Green hacknutý trikrát, Phillips Hue Bridge dvakrát a Sonos Era 300 raz.

V kategórií tlačiarní bol model Canon imageCLASS MF654Cdw hacknutý štyrikrát a model HP DeskJet 2855e raz.

Nakoniec v kategórii hacknutia siete menšej firmy bol jeden úspešný pokus, najskôr bol hacknutý QNAP Qhora-322 a následne QNAP TS-453E.

V aktuálnom ročníku je vypísaná veľmi vysoká odmena za hacknutie WhatsApp, až milión dolárov v prípade hacknutia bez súčinnosti užívateľa. V prvý deň nebol demonštrovaný žiadny útok na túto aplikáciu.

Súťaž bude pokračovať ďalšími dvomi súťažnými dňami dnes a zajtra.


Najnovšie články:



Diskusia:

casio edifico g-shock Od: sprkgx4 | Pridané: 22.10.2025 10:08 A kedy budu hackovat casio hodinky? To by ma zaujimalo Odpovedať Známka: 8.5 Hodnotiť:

Re: casio edifico g-shock Od: JokoshiKukushi | Pridané: 22.10.2025 11:16 Počul som že vraj na Mikuláša , resp. Santa Klausa ale niektorí sa o to pokúsia vraj už na Black Friday :) Odpovedať Hodnotiť:

Re: casio edifico g-shock Od: pozorovateľ | Pridané: 23.10.2025 12:17 I heard that too. Odpovedať Hodnotiť:

Synology ActiveProtect Od: Kicko | Pridané: 22.10.2025 12:48 A to sa ten Synology ActiveProtect ani nebranil? :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Synology ActiveProtect Od: Jaaasom | Pridané: 22.10.2025 13:15 Bránil, ale neprotestoval aktívne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Synology ActiveProtect Od: uuuuuuuuuuuuu | Pridané: 22.10.2025 17:03 soudruzi někde udělali chybu. Odpovedať Hodnotiť:

hacknutie whatsappu Od: Marhulka | Pridané: 22.10.2025 15:56 Ja som hackol Whatsapp bez ucasti dotycneho. Stacili ma to dve veci - dotycneho poriadne ozrat a potom jeho prst prilozit na touchid. Tym padom som ziskal full access k telefonu aj Whatsappu. Z druheho telefonu som si nafotil vsetky di*ck pics, ktore posielal kolegyniam. Nasledne som to preposlal jeho zene. Takze -GDE moj milion? Odpovedať Známka: 0.0 Hodnotiť:

Re: hacknutie whatsappu Od: awwda | Pridané: 22.10.2025 20:59 ak som pochopil správne podmienky súťaže, tak tvoj hack sa nedefinuje ako "novo objavený" Odpovedať Známka: 10.0 Hodnotiť:

Re: hacknutie whatsappu Od: dsfsdfsd | Pridané: 23.10.2025 2:12 tak ty si pekna ludra len si mu zavidel ze tvojho ziadna vidiet nechcela Odpovedať Známka: 10.0 Hodnotiť:

Re: hacknutie whatsappu Od: kdcbchmm | Pridané: 23.10.2025 8:07 je to volajaky nadrzany uchylacik Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár