2025. szeptember 7., vasárnap - Regina

Üzleti hírszerzés és biztonság

A Zoom és a Teams is elbukott a hackerversenyen

2021-04-12 772

​A Pwn2Own 2021 hackerversenyen széles körben használt alkalmazások és operációs rendszerek estek áldoztául a fehérkalapos résztvevőknek. A Trend Micro Zero Day Initiative (ZDI) idén is megrendezte a Pwn2Own hackerversenyt, amelyen ezúttal is több százezer dollár jutalmat osztott ki azon résztvevők között, akik a "benevezett" szoftverek, operációs rendszerek ellen sikeres támadásokat hajtottak végre eddig nem ismert sebezhetőségeken keresztül. Természetesen idén is szigorú szabályai voltak a sérülékenységekkel kapcsolatos információk kezelésének.

A versenyzők csak a ZDI csapatával oszthatták meg a felfedezéseik részleteit, és a gyártók a Trend Micro közreműködésével értesülhettek a hibákról.

A kétnapos rendezvény első napján elsőként a Microsoft Exchange Server esett áldozatul, amikor a Devcore nevű etikus hackercsapat authentikációs mechanizmusok megkerülésével és több biztonsági rés kihasználásával átvette az érintett kiszolgáló feletti irányítást. Ezért 200 ezer dolláros jutalomban részesült a csapat. Hasonló összeg járt a Microsoft Teams-et meghackelő versenyzőnek is, aki egy súlyos, jogosulatlan távoli kódfuttatásra módot adó hibára hívta fel a figyelmet.

Az első napon a versenyzők sikeresen hackelték meg az Apple Safarit (100 ezer dolláros díj ellenében), a Windows 10-et és az Ubuntu Desktop operációs rendszert.

A második napon a Zoom került sorra, amelyhez két biztonsági kutató egy olyan exploitot készített, aminek révén jogosulatlan kódfuttatásra nyílt lehetőség felhasználói közreműködés nélkül. E sérülékenység feltárásáért 200 ezer dollár ütötte a markukat. Ezt a hackerkedést követően a résztvevők sikeresen támadták még a Chrome és az Edge webböngészőket, a Parallels Desktopot, valamint további ostrom alá helyezték a Windows 10-et, illetve az Ubuntut.

A Tesla sértetlen maradt

A ZDI idén is biztosított lehetőséget arra, hogy az arra jelentkezők egy Tesla gépkocsit hackelhessenek. Azonban most senki sem akadt, aki okosautó fronton vállalkozott volna új támadás, új sebezhetőség bemutatására, így e kategóriában idén nem volt díjazott. Annak ellenére sem volt érdeklődés, hogy akár 600 ezer dollárt is hajlandóak lettek volna fizetni a szervezők egy kritikus biztonsági résért és annak kihasználására alkalmas kódért.

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

Vár az autóipar és az okosvárosok világa, 2025. szeptember 18.

Vár az autóipar és az okosvárosok világa, 2025. szeptember 18.

More details
10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

More details
Az adatközpontok jövője Budapesten, 2025. szeptember 30.

Az adatközpontok jövője Budapesten, 2025. szeptember 30.

More details
HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

More details
Hasznos, vagy veszélyes? Kié a felelősség?

Hasznos, vagy veszélyes? Kié a felelősség?

More details
Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

More details
A jövő logisztikájának öt megatrendje

A jövő logisztikájának öt megatrendje

More details
Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

More details
A digitális nomádok megszállják a turizmus fellegvárait

A digitális nomádok megszállják a turizmus fellegvárait

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője