neprihlásený Sobota, 16. mája 2026, dnes má meniny Svetozár
Na hackerskej súťaži hackli Windows 11 štyrikrát a tiež Exchange a Edge

Značky: bezpečnosťWindows 11

DSL.sk, 16.5.2026


V prvé dva dni známej hackerskej súťaže Pwn2Own konanej aktuálne v Berlíne súťažiaci hackli viaceré produkty z viacerých kategórií vrátane operačných systémov.

Organizátor o výsledkoch prvých dvoch súťažných dní informuje v týchto oznámeniach.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa dlhodobo sústreďuje na rozličné kategórie softvéru pre osobné počítače a servery. Novou kategóriou v minulom ročníku bola kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie. V tomto ročníku sa táto oblasť rozšírila a rozličné nástroje pre AI sú rozdelené podľa typu respektíve tvorcu až do štyroch samostatných kategórií.

V predchádzajúcich týždňoch boli mimo tejto súťaže zverejnené informácie celkovo o štyroch podobných bezpečnostných zraniteľnostiach v linuxovom jadre, ktoré umožňujú zvýšiť neprivilegovanému užívateľovi oprávnenia na administrátorské.

Na Pwn2Own boli teraz za dva dni súťaže úspešne demonštrované zatiaľ tiež štyri rozličné zraniteľnosti takéhoto typu vo Windows 11. Dvaja súťažiaci demonštrovali zraniteľnosti tohto typu aj v Red Hat Enterprise Linux for Workstations, nie je jasné v ktorom komponente a či sa týkajú aj iných distribúcií.

Veľmi vážne zraniteľnosti boli demonštrované v serverovom softvéri Microsoft Exchange, keď súťažiaci spojením troch rozličných zraniteľností hackol Exchange na diaľku a so získaním systémových administrátorských oprávnení.

Z kategórie webových prehliadačov zatiaľ jeden súťažiaci úspešne hackol Microsoft Edge.

Z rozličných nástrojov pre AI boli úspešne hacknuté Chroma, Anthropic Claude Code, OpenAI Codex, Cursor, Ollama, LiteLLM, LM Studio, Nvidia Megatron Bridge a NV Container Toolkit, niektoré viackrát. Niektoré úspešné pokusy využívali aj zraniteľnosti už využité niektorým z predchádzajúcich súťažiacich alebo už skôr známe tvorcovi softvéru ale zatiaľ neopravené.

Súťaž bude ešte pokračovať dnes posledným súťažným dňom.


Najnovšie články:

Vydaná bezpečnostná aktualizácia OS pre routery OpenWrt 25.12, aktualizujte
Slovenská sporiteľňa bude mať opäť v noci odstávku
MS v hokeji budú na webe opäť bezplatne ale nie voľne, potrebná je registrácia
AMD si polepšila v serveroch a notebookoch, pohoršila v desktopoch
Spin-off The Big Bang Theory bude komediálne sci-fi a začne v júli, ukážka
SpaceX má na ISS letieť v sobotu, so Starship v stredu
V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota
Lacnejší Netflix s reklamami pozerá 250 miliónov divákov, pridá ho u susedov ale nie v SR
Nemecko finančne podporí vývoj linuxového desktopového prostredia KDE
SPS sľubuje informácie o čase príchodu kuriéra, do "budúcnosti"


Diskusia:
                               
 
sled.ta
Od: buran9 | Pridané: 16.5.2026 9:49

sys.gov.sk
Odpovedať Hodnotiť:

Pridať komentár