2021. május 10., hétfő - Ármin

Üzleti hírszerzés és biztonság

A Zoom és a Teams is elbukott a hackerversenyen

2021-04-12 165

​A Pwn2Own 2021 hackerversenyen széles körben használt alkalmazások és operációs rendszerek estek áldoztául a fehérkalapos résztvevőknek. A Trend Micro Zero Day Initiative (ZDI) idén is megrendezte a Pwn2Own hackerversenyt, amelyen ezúttal is több százezer dollár jutalmat osztott ki azon résztvevők között, akik a "benevezett" szoftverek, operációs rendszerek ellen sikeres támadásokat hajtottak végre eddig nem ismert sebezhetőségeken keresztül. Természetesen idén is szigorú szabályai voltak a sérülékenységekkel kapcsolatos információk kezelésének.

A versenyzők csak a ZDI csapatával oszthatták meg a felfedezéseik részleteit, és a gyártók a Trend Micro közreműködésével értesülhettek a hibákról.

A kétnapos rendezvény első napján elsőként a Microsoft Exchange Server esett áldozatul, amikor a Devcore nevű etikus hackercsapat authentikációs mechanizmusok megkerülésével és több biztonsági rés kihasználásával átvette az érintett kiszolgáló feletti irányítást. Ezért 200 ezer dolláros jutalomban részesült a csapat. Hasonló összeg járt a Microsoft Teams-et meghackelő versenyzőnek is, aki egy súlyos, jogosulatlan távoli kódfuttatásra módot adó hibára hívta fel a figyelmet.

Az első napon a versenyzők sikeresen hackelték meg az Apple Safarit (100 ezer dolláros díj ellenében), a Windows 10-et és az Ubuntu Desktop operációs rendszert.

A második napon a Zoom került sorra, amelyhez két biztonsági kutató egy olyan exploitot készített, aminek révén jogosulatlan kódfuttatásra nyílt lehetőség felhasználói közreműködés nélkül. E sérülékenység feltárásáért 200 ezer dollár ütötte a markukat. Ezt a hackerkedést követően a résztvevők sikeresen támadták még a Chrome és az Edge webböngészőket, a Parallels Desktopot, valamint további ostrom alá helyezték a Windows 10-et, illetve az Ubuntut.

A Tesla sértetlen maradt

A ZDI idén is biztosított lehetőséget arra, hogy az arra jelentkezők egy Tesla gépkocsit hackelhessenek. Azonban most senki sem akadt, aki okosautó fronton vállalkozott volna új támadás, új sebezhetőség bemutatására, így e kategóriában idén nem volt díjazott. Annak ellenére sem volt érdeklődés, hogy akár 600 ezer dollárt is hajlandóak lettek volna fizetni a szervezők egy kritikus biztonsági résért és annak kihasználására alkalmas kódért.

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Május 2021 »
H K Sze Cs P Szo V
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Tartalom galéria

“A 2022-es Szigetet úgy várjuk, mint fesztivált még soha”

“A 2022-es Szigetet úgy várjuk, mint fesztivált még soha”

More details
Május végén újranyit a Játékszín

Május végén újranyit a Játékszín

More details
Ingyenes sportprogramokkal várja a diákokat a Sport43

Ingyenes sportprogramokkal várja a diákokat a Sport43

More details
Tegyen virtuális sétát egy misztikus századfordulós épületben!

Tegyen virtuális sétát egy misztikus századfordulós épületben!

More details
Az Iparművészeti Múzeum újra várja a látogatókat

Az Iparművészeti Múzeum újra várja a látogatókat

More details
Gyereknapi hétvége a Budapest Bábszínházban

Gyereknapi hétvége a Budapest Bábszínházban

More details
Júniusban jön a Mecsek Rallye

Júniusban jön a Mecsek Rallye

More details
Különleges tárlatokkal nyitja meg kapuit a Szépművészeti Múzeum és a Nemzeti Galéria is

Különleges tárlatokkal nyitja meg kapuit a Szépművészeti Múzeum és a Nemzeti Galéria is

More details
Nagy Márton: Áprilisban már sok szektor a válság előtti szinteken

Nagy Márton: Áprilisban már sok szektor a válság előtti szinteken

More details