neprihlásený Utorok, 19. mája 2026, dnes má meniny Gertrúda
Na hackerskej súťaži unikli z virtualizácie VMware ESXi

Značky: bezpečnosťvirtualizácia

DSL.sk, 18.5.2026


V záverečný tretí deň známej hackerskej súťaže Pwn2Own konanej v závere minulého týždňa v Berlíne súťažiaci úspešne hackli ďalšie dva produkty, ktoré neboli prekonané v prvé dva dni, VMware ESXi a Microsoft SharePoint.

Vyplýva to z oznámenia organizátora o výsledkoch tretieho súťažného dňa.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

Jarná edícia Pwn2Own sa dlhodobo sústreďuje na rozličné kategórie softvéru pre osobné počítače a servery. Novou kategóriou v minulom ročníku bola kategória softvéru, ktorý sa využíva na aplikácie umelej inteligencie. V tomto ročníku sa táto oblasť rozšírila a rozličné nástroje pre AI boli rozdelené podľa typu respektíve tvorcu až do štyroch samostatných kategórií.

V záverečný tretí deň súťažiaci prekonali aj virtualizačné riešenie VMware ESXi, pričom v kategórii virtualizačných riešení je potrebné z virtualizovaného OS dosiahnuť spustenie útočníkom zvoleného kódu na úrovni v tomto prípade hypervízora.

Za prekonanie tohto softvéru bola vyššia odmena ako za väčšinu ostatných softvérov, úspešný súťažiaci získal odmenu celkovo 200-tisíc dolárov. Podobne za hacknutie serverového softvéru Microsoft SharePoint získal súťažiaci vysokú odmenu 100-tisíc dolárov.

V tretí deň boli opätovne hacknuté aj niektoré zo softvérov, ktoré boli prekonané už v prvých dvoch dňoch súťaže, v niektorých prípadoch pomocou už skôr použitých respektíve známych zraniteľností. O výsledkoch prvých dvoch dní sme informovali v tomto článku.

Súťažiaci podľa organizátora celkovo na súťaži úspešne použili a demonštrovali 47 rozličných nových doteraz neznámych zraniteľností a získali odmeny spolu celkovo vo výške takmer 1.3 milióna dolárov. Najúspešnejší tím Devcore získal spolu odmeny vo výške 505-tisíc dolárov.


Najnovšie články:

Starlink zvýšil ceny, na Slovensku zatiaľ nie
Zásobovacia loď SpaceX úspešne dorazila na ISS, Starship má letieť vo štvrtok
Ceny pamätí pre smartfóny sa majú opäť veľmi výrazne zvýšiť
Sonda Psyche sa úspešne urýchlila gravitáciou Marsu
Na hackerskej súťaži hackli Windows 11 štyrikrát a tiež Exchange a Edge
Vydaná bezpečnostná aktualizácia OS pre routery OpenWrt 25.12, aktualizujte
Slovenská sporiteľňa bude mať opäť v noci odstávku
MS v hokeji budú na webe opäť bezplatne ale nie voľne, potrebná je registrácia
AMD si polepšila v serveroch a notebookoch, pohoršila v desktopoch
Spin-off The Big Bang Theory bude komediálne sci-fi a začne v júli, ukážka


Diskusia:
                               
 
nie je jednoduchsie napisat co nehackli?
Od: jozosadfasdfsadf | Pridané: 18.5.2026 9:27

nie je jednoduchsie napisat co nehackli? ako dopadlo KVM napriklad?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: nie je jednoduchsie napisat co nehackli?
Od: OriginalnyKoumakSK | Pridané: 18.5.2026 10:13

Bolo by zaujimave aj vidiet, ako by dopadol citrix xen hypervisor pri roznych DomU.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: nie je jednoduchsie napisat co nehackli?
Od: xen uz je mrtvy nie ? | Pridané: 18.5.2026 11:01

KVM je da best
Odpovedať Hodnotiť:
 
poztrech
Od: joskooooooo | Pridané: 18.5.2026 11:14

je to vo fynale aj tak jedno, lebo heknud pocytac uz dnes nie je siadna vichra
Odpovedať Známka: -3.3 Hodnotiť:
 
to sa spravi
Od: sfdfasfdfa | Pridané: 18.5.2026 18:29

Patch na vmtools vo virtual masinach to poriesi :-)
Odpovedať Hodnotiť:

Pridať komentár