2024. november 23., szombat - Kelemen

Üzleti hírszerzés és biztonság

A Zoom és a Teams is elbukott a hackerversenyen

2021-04-12 707

​A Pwn2Own 2021 hackerversenyen széles körben használt alkalmazások és operációs rendszerek estek áldoztául a fehérkalapos résztvevőknek. A Trend Micro Zero Day Initiative (ZDI) idén is megrendezte a Pwn2Own hackerversenyt, amelyen ezúttal is több százezer dollár jutalmat osztott ki azon résztvevők között, akik a "benevezett" szoftverek, operációs rendszerek ellen sikeres támadásokat hajtottak végre eddig nem ismert sebezhetőségeken keresztül. Természetesen idén is szigorú szabályai voltak a sérülékenységekkel kapcsolatos információk kezelésének.

A versenyzők csak a ZDI csapatával oszthatták meg a felfedezéseik részleteit, és a gyártók a Trend Micro közreműködésével értesülhettek a hibákról.

A kétnapos rendezvény első napján elsőként a Microsoft Exchange Server esett áldozatul, amikor a Devcore nevű etikus hackercsapat authentikációs mechanizmusok megkerülésével és több biztonsági rés kihasználásával átvette az érintett kiszolgáló feletti irányítást. Ezért 200 ezer dolláros jutalomban részesült a csapat. Hasonló összeg járt a Microsoft Teams-et meghackelő versenyzőnek is, aki egy súlyos, jogosulatlan távoli kódfuttatásra módot adó hibára hívta fel a figyelmet.

Az első napon a versenyzők sikeresen hackelték meg az Apple Safarit (100 ezer dolláros díj ellenében), a Windows 10-et és az Ubuntu Desktop operációs rendszert.

A második napon a Zoom került sorra, amelyhez két biztonsági kutató egy olyan exploitot készített, aminek révén jogosulatlan kódfuttatásra nyílt lehetőség felhasználói közreműködés nélkül. E sérülékenység feltárásáért 200 ezer dollár ütötte a markukat. Ezt a hackerkedést követően a résztvevők sikeresen támadták még a Chrome és az Edge webböngészőket, a Parallels Desktopot, valamint további ostrom alá helyezték a Windows 10-et, illetve az Ubuntut.

A Tesla sértetlen maradt

A ZDI idén is biztosított lehetőséget arra, hogy az arra jelentkezők egy Tesla gépkocsit hackelhessenek. Azonban most senki sem akadt, aki okosautó fronton vállalkozott volna új támadás, új sebezhetőség bemutatására, így e kategóriában idén nem volt díjazott. Annak ellenére sem volt érdeklődés, hogy akár 600 ezer dollárt is hajlandóak lettek volna fizetni a szervezők egy kritikus biztonsági résért és annak kihasználására alkalmas kódért.

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

More details
Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

More details
Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

More details
Alkalmazkodás a munkaerőpiac új követelményeihez

Alkalmazkodás a munkaerőpiac új követelményeihez

More details
Hogyan zárjuk ki a munkát a szabadidőnkből?

Hogyan zárjuk ki a munkát a szabadidőnkből?

More details
Kilenc százalékkal nő a minimálbér 2025-ben

Kilenc százalékkal nő a minimálbér 2025-ben

More details
Ne vásárolj semmit nap – egy hétig

Ne vásárolj semmit nap – egy hétig

More details
Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője