A hétvégén Berlinben rendezett kiberbiztonsági versenyen összesen 29 nulladik napi sebezhetőséget tártak fel. A legértékesebb törésért önmagában 150 ezer dollár járt.

Szépen hozott a konyhára az etikus hekkereknek a múlt hétvégén rendezett Pwn2Own Berlin elnevezésű rendezvény. A Zero Day Initiative által immár évente több helyszínen megtartott kiberbiztonsági megmérettetés célja, hogy megfelelő ösztönzők mentén, kontrollált körülmények között találjanak rá eddig nem ismert sérülékenységekre.

A háromnapos verseny mindegyik napjára jutott több komoly, nulladik napi sebezhetőség, amelyekből összesen végül 29-et jegyezhettek fel a szervezők. A nevező csapatok egy sor különböző területen mutathatták meg képességeiket. A "levadászható" célpontok között volt mesterséges intelligencia, webböngésző, virtuálizációs technológia, szerverek, cloudos környezet és több Tesla modell is. Utóbbiakkal azonban a csinos "vérdíjak" ellenére sem tett próbát egyik jelentkező sem (ellentétben a tavaly Tokióban rendezett, autóiparra fókuszáló viadallal, ahol szanaszét hekkelték a Teslát).

A legújabb biztonsági frissítésekkel és a legfrissebb operációs rendszerverzióval futó hardvereket és szoftvereket megtörő biztonsági kutatók végül közel 1,1 millió dollárt tehettek zsebre. A legsikeresebb csapatnak a STAR Labs SG bizonyult, akik 320 ezer dollárral gazdagodtak a Red Hat Enterprise Linux, a Docker Desktop, a Windows 11, az Oracle VirtualBox és a VMware ESXi kijátszásáért. Utóbbiért járt egyébként a legnagyobb egyedi kifizetés: a STAR Labs munkatársa, Nguyen Hoang Thach 150 ezer dollárral hízlalhatta bankszámláját.

Ketyeg az óra

A Pwn2Own versenysorozat szabályai alapján a bizonyítottan létező sebezhetőségek kijavítására 90 napot kapnak az érintett gyártók. Amennyiben erre a nem túl feszes határidőre sem sikerülne kiadni egy a sérülékenységet befoltozó frissítést, a TrendMicro biztonsági céghez kötődő Zero Day Initiative nyilvánosságra hozza a feltárt biztonsági problémát.

Az esetek többségében persze nincs szükség ilyen drasztikus nyomásgyakorlásra. A Mozilla például már a hétvégén kiadta azokat a Firefox-frissítéseket, amelyekkel már nem használható ki az a böngészőben talált két nulladik napi hiba, amelyekre a fehér kalapos hekkerek bukkantak a berlini megmérettetés során.

(Kép: Zero Day Initiative)

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.