» »

Na Pwn2Own spet padla večina programske opreme

Na Pwn2Own spet padla večina programske opreme

Slo-Tech - V Vancouvru se je končalo znamenito hekersko tekmovanje Pwn2Own, ki tam poteka že od leta 2007. Na letošnjem tekmovanju so se od 18. do 20. maja merili računalniški strokovnjaki in hekerji, ki so iskali ranljivosti v popularni programski opremi. Tudi letos je večina programske opreme padla, za kar so bili tekmovalci nagrajeni. Skupno je 17 ekip ali posameznikov skušali izkoristiti ranljivosti v 21 kosih najpopularnejše programske opreme.

Prvi dan so bili na sporedu Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari in Ubuntu Desktop, ki so prav vsi padli. Nekaterimi med njimi - Microsoft Teams in Ubuntu Desktop - celo večkrat, saj je ranljivosti uspešno izkoristilo več skupin. Drugi dan so bili na vrsti Tesla Model 3 Infotainment System, Ubuntu Desktop in Windows 11, a je padel le Ubunto, in to dvakrat. Zadnji dan tekmovanja sta padla še Windows 11 in Ubuntu Desktop, prvi celo trikrat.

Tovrstni rezultati niso nič neobičajnega, saj običajno pade večina tarč. Že mesece pred tekmovanjem je znan razpis, kjer so določena pravila igre in programska oprema, ki bo tarča. Prijavljeni tekmovalci že vnaprej natančno izdelajo svoje metode in na tekmovanje v bistvu pridejo pokazati, kaj so pripravili doma. V skupnem seštevku je letos zmagala ekipa STAR Labs, ki je domov odnesla 270.000 dolarjev nagrad. Skupno so podelili 1,16 milijona dolarjev za 25 odkritih ranljivosti zero-day.

13 komentarjev

Netrunner ::

Bi lahko pisalo kaj več kot samo "padla / padli". Kaj so vdrli skozi login? So se prebili skozi enkripcijo diska? So si dodelili admin pravice?
Doing nothing is very hard to do... you never know when you're finished.

c3p0 ::

Izkoriščanje mladih raziskovalcev, da ti za (relativni) drobiž najdejo luknje?

predi ::

Netrunner je izjavil:

Bi lahko pisalo kaj več kot samo "padla / padli". Kaj so vdrli skozi login? So se prebili skozi enkripcijo diska? So si dodelili admin pravice?
Link v članku vsebuje več podrobnosti.

https://www.zerodayinitiative.com/blog/...

WhiteAngel ::

OMFG, ko berem povzetek tekmovanja, mi postaja kar slabo. Očitno se varnost v omenjenem softveru slabša in ne izboljšuje skozi čas. Imam občutek, da bi se win8.1 in ubuntu 14.04 bolje odrezala.

Lonsarg ::

25 novih zero-day, a to pomeni da vse šparajo mesece in mesece da se izkazejo na tekmovanju, vmes med tem pa niti ne sporočijo teh napak firmam?

Upam da sem narobe razumel in ni to tako :)

Zimonem ::

Ne da. Uporabijo tiste nepopravljene. Sicer je tega mnogo več.

DePalmo ::

Nisem bral zakaj so "padli", je pa tole zelo slaba novica za Ubuntu, vsaj kar se mene tiče. Zaenkrat sem še na Win 10 in na Win 11 ne grem, kot alternativo sem vedno mislil imeti Linux. Ampak se že nekaj časa spogledujem z MacOS in bom očitno, čez nekaj let ko bo napočil čas, prešaltal na Appla.

MIHAc27 ::

..ker Apple pa nima lukenj. Osebno meni je vseeno kdo kaj uporablja.

Za večino 'virusov' je še vedno potrebna človeška neumnost, da ti vdrejo.

Netrunner ::

DePalmo je izjavil:

Nisem bral zakaj so "padli", je pa tole zelo slaba novica za Ubuntu, vsaj kar se mene tiče. Zaenkrat sem še na Win 10 in na Win 11 ne grem, kot alternativo sem vedno mislil imeti Linux. Ampak se že nekaj časa spogledujem z MacOS in bom očitno, čez nekaj let ko bo napočil čas, prešaltal na Appla.


Ubuntu že dolgo časa ni več tisto kar je bil in ne smeš varnost Ubuntu-ja posploševat z Linuxom. Preden se odločiš skočiti iz enega zaprtega sistema v drugega ti svetujem da se malo bolj pozanimaš o opcijah ki ti jih nudi širok spekter linuxa.

Je pa varnost precej pogojena z pametjo uporabnika.
Doing nothing is very hard to do... you never know when you're finished.

mtosev ::

MIHAc27 je izjavil:

..ker Apple pa nima lukenj. Osebno meni je vseeno kdo kaj uporablja.

Za večino 'virusov' je še vedno potrebna človeška neumnost, da ti vdrejo.

Točno tako. Jaz na Winsih nisem imel virusa že dolgo. Pomaga, da ne uporabljam warez, ne klikam na random linke, da mi je sistem up to date, etc.
Kaj drugi ljudje uporabljajo pa mi je vseeno. Pa naj bo to Linux, Windows ali MacOS.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

MIHAc27 je izjavil:

..ker Apple pa nima lukenj. Osebno meni je vseeno kdo kaj uporablja.

Za večino 'virusov' je še vedno potrebna človeška neumnost, da ti vdrejo.

Potreben je trenutek nepazljivosti.

(ja ja, ful si pametnejši od povprečja, ti kar šopaj dopamin)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bleem ::

mtosev je izjavil:

MIHAc27 je izjavil:

..ker Apple pa nima lukenj. Osebno meni je vseeno kdo kaj uporablja.

Za večino 'virusov' je še vedno potrebna človeška neumnost, da ti vdrejo.

Točno tako. Jaz na Winsih nisem imel virusa že dolgo. Pomaga, da ne uporabljam warez, ne klikam na random linke, da mi je sistem up to date, etc.
Kaj drugi ljudje uporabljajo pa mi je vseeno. Pa naj bo to Linux, Windows ali MacOS.


dečka zelo velika razlika je med virusom in vdorom v sistem.

Nikonja ::

Če je nekdo dovolj sposoben in ima željo vdret v tvoj sistem, vseeno ali je to windows, Mac ali Linux, ga nič ne bo ustavilo razen da potegneš kabel van. Tko da ja, neka osnovna IT pamet pomaga pri preprečevanju večine napadov in virusov, vseh pa nikoli ne bo.

Zgodovina sprememb…

  • spremenilo: Nikonja ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na Pwn2Own padla večina programske opreme

Oddelek: Novice / Ostala programska oprema
74351 (2607) spegli
»

Na Pwn2Own padla večina programske opreme

Oddelek: Novice / Varnost
2211161 (8597) crniangeo
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
208949 (6544) kronik
»

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Oddelek: Novice / Varnost
127681 (6158) roli
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
305600 (4228) riba1122

Več podobnih tem