Održano takmičenje u hakovanju – Windows 10 najviše puta hakovan - BIGportal.ba
Tehnologija World-wide-web

Održano takmičenje u hakovanju – Windows 10 najviše puta hakovan

U kineskom gradu Čengđu održano je takmičenje u hakovanju.

Takmičenje pod nazivom Tianfu Cup uzelo je pravila od najpoznatijeg i tradicionalnog takmičenja u hakovanju Pwn2Own. Pobedila je bezbednosno- istraživačka firma Kunlun Lab. Kao nagradu, dobili su 654.500 dolara.

Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko meseci da spreme eksploatacije koje će izvoditi na uređajima koje je obezbedio organizator takmičenja. Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke.

Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspeli da osvoje 13, što je zabeleženo kao veliki uspeh. Od 16 postavljenih meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.

Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dve ekploatacije su se na ovogodišnjem takmičenju istakle.

Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama.

Osim samog takmičenja, događaj je iskorišćen i kao platforma za trgovinu i za konferenciju o sajber bezbednosti. Uvodnu reč na konferenciji imao je direktor bezbednosne firme QiAnXin, Qi Xiangdong a istaknute su bile teme posvećene bezbednosti pametnih vozila, IoT bezbednosti, AI bezbednosti i bezbednosti pametnih gradova.

Najviše puta je hakovan Windows 10 (pet puta), po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20, iOS 15 hakovan je tri puta kao i Parallels VM, Google Chrome i Apple Safari hakovani su po dva puta i po jednom Docker CE, VMWare ESXi, VMWare Workstation, qemu VM i Microsoft Exchange.

B92.

Danas objavljeno

Ponovo rekord za Steam: Više od 27 miliona korisnika u istom trenutku

Zeljka

IKEA u problemu – hakeri napadaju putem mejlova

Zeljka

Kompanije iz EU podnijele su zvaničnu žalbu protiv Microsoft OneDrive Windows integracije

V.R.

Ostavite komentar