Jól megsorozták a szoftvereket a hackerek

Az egyik legismertebb nemzetközi hackerversenyt idén akkora érdeklődés övezte, hogy plusz egy nappal meg kellett toldani az eseményt. Sorban estek el az alkalmazások a hackerek sortűzében.
 
hirdetés
A Trend Micro és a Zero Day Initiative (ZDI) szervezésében idén is megrendezésre került a Pwn2Own hackerverseny, amely a hagyományoknak megfelelően a vancouveri CanSecWest konferencia keretében várta a versenyzőket. A megmérettetés célja idén is az volt, hogy olyan sérülékenységek feltárásához járuljon hozzá, amelyek széles körben veszélyeztethetik az informatikai rendszereket, a számítógépeket és az adatokat. Eközben pedig kiváló lehetőséget adott az etikus hackerek számára ahhoz, hogy megmutathassák a képességeiket.
 
A 2017-es verseny összdíjazása egymillió dollár volt, amiből végül 833 ezer dollár talált gazdára a versenyzők körében. A kibővített program ideje alatt rekordmennyiségű sebezhetőséget lepleztek le a részvevők. Összesen 53 veszélyes biztonsági résre derült fény, amelyek technikai részleteit a ZDI már megosztotta az érintett szoftverek fejlesztőivel, akik ilyen módon gyorsan reagálhatnak a hibákra, és kiadhatják a frissítéseket.
 
Mindjárt az első napon majdnem negyedmillió dollárt érdemeltek ki a versenyzők. Ostrom alatt állt az Adobe Reader, az Apple Safari, az Ubuntu Desktop, és megkezdődtek a Microsoft Edge hackelései is. Az említett alkalmazások mindegyikében legalább egy biztonsági rést sikerült kihasználni. Ezek mellett több olyan támadási kísérlet is történt, amelyek egyebek mellett a Chrome-ot is célkeresztbe állították, azonban a versenyzők kicsúsztak a rendelkezésre álló időből, így nem kaptak jutalmat. Persze ez nem azt jelenti, hogy az általuk felfedezett sebezhetőségek nem is léteznek.

 
A második nap az Adobe Flash Player elleni ostrommal kezdődött, aztán következett a MacOS. A résztvevők berkeiben még mindig hódított a Safari és az Edge: a böngészők ismét több ízben kényszerültek térdre. Ebből a sorból azonban már a Firefox sem maradt ki. Ezen a napon több, viszonylag alacsonyabb veszélyességű hiba is lelepleződött, amelyek jogosultsági szint emelést és adatlopást tehetnek lehetővé.

 
A szervezők jól tették, hogy egy plusz nappal kibővítették a versenyt, ugyanis az Edge kapcsán még maradt puskapor, amit el lehetett lőni. Két hackelés is sikerrel járt, amivel az egyik csapat több mint 100 ezer dollár kasszírozott. Végül pedig következett az a szintén 100 ezer dollárt érő hackelés, amely a VMWare Workstation ellen irányult. A három lépésben végrehajtott, összetett támadás során sikerült kitörni egy vendég rendszerből, és a hoszt géphez hozzáférést szerezni.

 
Az idei Pwn2Own legsikeresebb csapatának a 360 Security bizonyult, amely a pénzjutalom mellett 63 értékes Master of Pwn ponttal is gazdagodott.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy puffertúlcsordulásra módot adó sebezhetőségre derült fény.

  2. 1

    Az Yidivo trójai rendszerinformációk mellett felhasználó által lementett adatokat is kiszivárogtat a terjesztői számára.

  3. 3

    A Cisco ASR 5000 szériás routereket két biztonsági hiba veszélyezteti.

 
Partnerhírek
Trójaiak- Reklámprogramok 6-3

Júniusban 6 trójai és 3 reklámprogram foglalta el a vírusok toplistájának legnagyobb részét.

Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

hirdetés
Közösség
1