Célpontok a hackerversenyen: Teams, Zoom és egy Tesla
Idén is megrendezik a nemzetközi Pwn2Own hackerversenyt, amelyen ismét célkeresztbe lehet állítani egy Tesla Model 3-at.Évek óta az egyik legnagyobb érdeklődésre számot tartó hackerversenynek a Pwn2Own számít, amelyet minden tavasszal hagyományosan a vancouveri CanSecWest konferencia keretében rendez meg a Trend Micro. Minden évben új kategóriákban lehet nevezni. Tavaly a rendszervény leginkább azzal hívta fel magára a figyelmet, hogy kibővült egy önvezető autók kategóriával, amelynek keretében egy Teslát lehetett térdre kényszeríteni.
A rendezvényen idén is fel fog bukkanni egy Tesla Model 3, amelynek meghackeléséért akár 500 ezer dollár jutalmat is be lehet zsebelni. Ehhez azonban a gépkocsi kritikus fontosságú alkotóelemeit kell sikeresen ostromolni. Például WiFi vagy Bluetooth kapcsolattal az infotainment rendszeren keresztül el kell jutni az Autopilot összetevőihez.
A Tesla mellett természetesen lesz más célpont is. Idén újdongásként jelenik meg a vállalati kommunikációs kategória. Ennek révén a fehérkalaposok Zoom és Microsoft Teams töréseket mutathatnak be. Nyilván nem véletlen a kategóriaválasztás, hiszen az elmúlt évben a koronavírus miatt jelentős mértékben megemelkedett ezen szolgáltatások használata.
A szervezők jelezték, hogy a résztvevők az alábbi operációs rendszerek és alkalmazások védelmét is próbára tehetik majd:
Microsoft Hyper-V
Chrome
Edge
Microsoft 365
Microsoft Exchange
Windows RDP
Windows 10
A világjárvány miatt az idei Pwn2Own úgynevezett hibrid verseny lesz, ami azt jelenti, hogy a versenyzők távolról küldhetik be az exploitjaikat, amiket a ZDI biztonsági csapatának szakértői fognak kipróbálni. Az esemény élő YouTube és Twitch közvetésen keresztül lesz követhető.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.