Izgalmas hackelések lesznek ezen a versenyen
A hackerek egyik legnagyobb versenyének őszi fordulójára Tokióban kerül sor. Érdekes hackelésekre van kilátás.
A Pwn2Own hackerverseny nemzetközi szinten az egyik legismertebb ilyen jellegű megmérettetésnek számít. A szervezője a Trend Micro alá tartozó Zero Day Initiative (ZDI), amely közzétette a novemberi verseny előzetesét. Annyi már biztos, hogy a Tokióban megrendezendő eseményen nem csak a szokványos szoftverek, eszközök sebezhetőségeinek kihasználására nyílik majd lehetőségük a résztvevőknek. A verseny összdíjazása 750 ezer dollár lesz, és összesen 17 különféle eszköz térdre kényszerítéséért lehet majd jutalmat kiérdemelni.
Az okostelefonok esetében még nem lesz nagy meglepetés, hiszen az iOS és az Android alapú eszközök is képviseltetik majd magukat. Egészen pontosan az alábbi készülékeket hackelhetik majd a versenyzők:
- Apple iPhone XS Max
- Google Pixel 3 XL
- Huawei P30
- Oppo F11 Pro
- Samsung Galaxy S10
- Xiaomi Mi 9
Az okostelefonok esetében a legnagyobb összegű díj 150 ezer dollár lesz, amit az a résztvevő kaphat meg, aki mobilkommunikációs sérülékenységet használ ki a támadása során: hamis bázisállomáshoz tudja csatlakoztatni valamely készüléket, majd azon keresztül válik képessé további károkozások végrehajtására. 60 ezer dollár jutalom jár majd a mobil webböngészőkön keresztül kezdeményezett, sikeres támadásokért, míg a Wi-Fi, a Bluetooth és az NFC sérülékenységek 75 ezer dollárt fognak érni.
Az őszi Pwn2Own-en izgalmasnak ígérkeznek azok a hackelések, amelyek például a Facebook két terméke ellen irányulnak majd. Az egyik potenciális áldozat a Portal okoskijelző, míg a másik az Oculus Quest VR-szemüveg lesz. Amennyiben ezeken sikerül jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőséget kimutatniuk, és kihasználniuk a versenyzőknek, akkor 60 ezer dollár ütheti a markukat.
A kütyük hackelése azonban ezzel nem ér majd véget, ugyanis "törhetők" lesznek még routerek, okosotthonokban használatos eszközök, viselhető okoseszközök és okos TV-k is. Egyebek mellett az alábbi termékek szerepelnek a hackelhető eszközök listáján:
- Apple Watch Series 4
- Amazon Echo Show
- Google Nest Hub Max
- Amazon Cloud Cam
- Nest Cam IQ Indoor
- Sony X800G TV
- Samsung Q60 TV
- TP-Link AC1750 Smart WiFi router
- NETGEAR Nighthawk Smart WiFi router
A versenyre 2019. november 4-ig regisztrálhatnak az érdeklődök.
-
A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.
-
A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.
-
A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.
A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.
A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.
