Na hackerskej súťaži hackli Windows 11 štyrikrát a tiež Exchange a Edge

Značky: bezpečnosťWindows 11

DSL.sk, 16.5.2026

V prvé dva dni známej hackerskej súťaže Pwn2Own konanej aktuálne v Berlíne súťažiaci hackli viaceré produkty z viacerých kategórií vrátane operačných systémov.

Organizátor o výsledkoch prvých dvoch súťažných dní informuje v týchto oznámeniach.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa dlhodobo sústreďuje na rozličné kategórie softvéru pre osobné počítače a servery. Novou kategóriou v minulom ročníku bola kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie. V tomto ročníku sa táto oblasť rozšírila a rozličné nástroje pre AI sú rozdelené podľa typu respektíve tvorcu až do štyroch samostatných kategórií.

V predchádzajúcich týždňoch boli mimo tejto súťaže zverejnené informácie celkovo o štyroch podobných bezpečnostných zraniteľnostiach v linuxovom jadre, ktoré umožňujú zvýšiť neprivilegovanému užívateľovi oprávnenia na administrátorské.

Na Pwn2Own boli teraz za dva dni súťaže úspešne demonštrované zatiaľ tiež štyri rozličné zraniteľnosti takéhoto typu vo Windows 11. Dvaja súťažiaci demonštrovali zraniteľnosti tohto typu aj v Red Hat Enterprise Linux for Workstations, nie je jasné v ktorom komponente a či sa týkajú aj iných distribúcií.

Veľmi vážne zraniteľnosti boli demonštrované v serverovom softvéri Microsoft Exchange, keď súťažiaci spojením troch rozličných zraniteľností hackol Exchange na diaľku a so získaním systémových administrátorských oprávnení.

Z kategórie webových prehliadačov zatiaľ jeden súťažiaci úspešne hackol Microsoft Edge.

Z rozličných nástrojov pre AI boli úspešne hacknuté Chroma, Anthropic Claude Code, OpenAI Codex, Cursor, Ollama, LiteLLM, LM Studio, Nvidia Megatron Bridge a NV Container Toolkit, niektoré viackrát. Niektoré úspešné pokusy využívali aj zraniteľnosti už využité niektorým z predchádzajúcich súťažiacich alebo už skôr známe tvorcovi softvéru ale zatiaľ neopravené.

Súťaž bude ešte pokračovať dnes posledným súťažným dňom.


Najnovšie články:



Diskusia:

sled.ta Od: buran9 | Pridané: 16.5.2026 9:49 sys.gov.sk Odpovedať Známka: 6.0 Hodnotiť:

Re: sled.ta Od: MAJAK - neregistrovany original | Pridané: 16.5.2026 15:11 h4x0r5 Odpovedať Hodnotiť:

Re: sled.ta Od: qweewq | Pridané: 17.5.2026 0:54 nbuser123 Odpovedať Známka: 7.8 Hodnotiť:

Re: sled.ta Od: ffdf | Pridané: 17.5.2026 12:12 to je zle! Odpovedať Hodnotiť:

Titulok Od: 31337 | Pridané: 17.5.2026 19:54 Čo znamená že holi hacknuté AI nástroje? Odpovedať Hodnotiť:

Re: Titulok Od: qweewq | Pridané: 17.5.2026 23:04 outsmarted Odpovedať Hodnotiť:

Re: Titulok Od: lolofonder | Pridané: 18.5.2026 7:17 ukecal si AI aby sa hackla sama Odpovedať Hodnotiť:

mrkvosoft Od: hana.g2 | Pridané: 18.5.2026 7:47 takze si to zhrnme za tieto posledne tyzdne to vyzera ze na tom nie je nikto naozaj dobre...linux ani mrkvosoft...este ked niekto da jablcka aby sme vsetci pochopili ze nie je rozdielu...a ked zacne hackovat ai, claude dlho pod pokryvkou neudrzia a pridu iny, staci jedna vojna niekde, co v podstate uz davno v nej sme..a bude sa inovovat a padnu vsetky zabrany a ani google sponzorovane scifi s optimistickou buducnostou nas nespasia :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: mrkvosoft Od: sensei-san | Pridané: 18.5.2026 8:37 Rozlišuješ len dva stavy? "Bez bugov" a "s bugmi"? To musíš mať v živote ťažké. Odpovedať Hodnotiť:

Re: mrkvosoft Od: Baccara | Pridané: 18.5.2026 8:55 Yes Sir, I Can boogie. Odpovedať Hodnotiť:

Re: mrkvosoft Od: ___________ | Pridané: 18.5.2026 9:26 neeee debager! Odpovedať Hodnotiť:

Re: mrkvosoft Od: ____________ | Pridané: 18.5.2026 9:23 vypni hyperthreading kup single core Odpovedať Hodnotiť:

Pridať komentár