Slo-Tech - Končala se je letošnja izvedba vsakoletnega hekerskega tekmovanja Pwn2Own, na kateri prijavljene skupine in posamezniki poizkušajo demonstrirati izrabo ranljivosti v programski opremi, ki je na razpolago. Pwn2Own vsako leto poteka v Vancouvru, letos pa je zaradi pandemija koronavirusa postal virtualno tekmovanje. Ni pa se spremenil razplet, saj se je ponovno izkazalo, da je večina priljubljene programske opreme ranljiva. Razen enega poizkusa so uspeli vsi ostali.
Skupili so jo Applov Safari na MacOS, operacijski sistem Windows, Ubuntu Desktop, Oraclov VirtualBox in Adobe Reader na Windows. Uspešni tekmovalci so prejeli tudi nagrade, in sicer prvi dan 180.000 dolarjev in drugi dan še polovico toliko.
Tekmovanje je potekalo po ustaljenih pravilih. Razpisana je bila programska oprema, ki so jo ponudili proizvajalci in zagotovili tudi nagrade. Tekmovalci so se prijavili konkretno za posamezen izdelek in ga potem na tekmovanju morali tudi resnično napasti. Katero ranljivost so izrabili, so smeli razkriti le proizvajalcem, ki imajo sedaj 90 dni časa za pripravo popravkov, šele nato bo luknje javno znane.
Novice » Ostala programska oprema » Na Pwn2Own padla večina programske opreme
MrStein ::
they leveraged UAFs in Reader and Windows kernel to escalate to SYSTEM. All it took was opening a PDF and the entire system was compromised
S temi PDF so res ves čas problemi. A je to zaradi formata samega? Ali so zgolj bolj na udaru napadalcev?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
LightBit ::
they leveraged UAFs in Reader and Windows kernel to escalate to SYSTEM. All it took was opening a PDF and the entire system was compromised
S temi PDF so res ves čas problemi. A je to zaradi formata samega? Ali so zgolj bolj na udaru napadalcev?
Če mene vprašaš, zato ker je prekomliciran (a res rabiš skripte v PDF?). Ostali PDF readerji tega ne podpirajo in zato nimajo težav.
Adobe povsod tlači neke skripte.
MrStein ::
Je pa baje uspel v pozneje narejenem poskusu.
--> "upon disclosure, we did find the bug to be valid"
--> "upon disclosure, we did find the bug to be valid"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Na Pwn2Own padla večina programske opremeOddelek: Novice / Varnost | 11154 (8590) | crniangeo |
| » | Prvi dan Pwn2Own padle vse tarčeOddelek: Novice / Varnost | 13807 (10616) | MrStein |
| » | Na letošnjem Pwn2Own največkrat zlomljen FirefoxOddelek: Novice / Varnost | 8940 (6535) | kronik |
| » | Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in JavaOddelek: Novice / Varnost | 7840 (5747) | MrStein |
| » | Google skupno ponuja milijon dolarjev za ranljivosti v ChromuOddelek: Novice / Varnost | 7674 (6151) | roli |