MojAndroid

Každý rok sa známe aplikácie na súťaži Pwn2Own postavia výzve, aby odolali hackerom. Ich cieľom je čo najľahšie a najrýchlejšie ovládnuť nielen aplikáciu samotnú, ale aj počítač používateľa, na ktorom je spustená.

Súťaž za jeden milión USD

Výber aplikácií, ktoré sa dostali tento rok do súťaže, nebol náhodný. Nakoľko sa Zoom a Teams stali snáď najviac používané programy na vzdialené riadenie a komunikáciu medzi zamestnancami, je logické, že rastie aj záujem o ich prelomenie. A tak sa Pwn2Own rozhodol dať do súťaže jeden milión dolárov a útokom čelila práve táto známa dvojica. Výsledky, už boli publikované.

Útok na Zoom

Najviac prekvapujúci bol útok na Zoom. Jeho tvorcovia odmietali, že je možné bez ingerencie samotného používateľa prelomiť ich ochranu. Súťaž však ukázala presný opak a Zoom sa podarilo hacknúť bez toho, že by jeho používateľ čokoľvek vykonal alebo na displeji svojho monitora potvrdil. Podarilo sa ísť ešte ďalej, keď vďaka Zoom dokázal útočník ovládať celý počítač. Aj keď nebola ukážka horšieho scenára (napr. spustenie malware), útočník demonštratívne otvoril aplikáciu kalkulačky a vypočítal na nej príklad.

Je správne, že samotní tvorcovia sledujú aj toto dianie a Zoom tak dostal rýchlo vylepšenie a aktualizáciu, ktorá už údajne tento problém s bezpečnosťou odstraňuje. To by bola dobrá správa, bez toho, aby som omylom alebo z neznalosti niečo potvrdil, by útok nebol úspešný. Aj keď už Pwn2Own novú verziu netestoval, ostáva iba veriť jej tvorcom. Tí však aj doteraz tvrdili, že takéto ovládnutie počítača a prelomenie ich ochrany možné nie je.

Útok na Teams

Pri Microsofte a jeho aplikácii Teams prebehlo ovládnutie nad samotným softvérom a dokonca sa cez Teams dostali hackeri aj na server Exchange, ktorý dostali pod úplnú kontrolu. Problém s bezpečnosťou e-mailového klienta americkej spoločnosti sa diskutuje už dlhodobo. Nutný bude zásah tvorcov, aby sa bezpečnosť výrazne zvýšila. Microsoft rovnako sleduje Pwn2Own súťaž a uviedol, že všetky hlásenia a spôsoby prelomenia overí, skontroluje a vydá na ne záplatu. Zatiaľ sa tak nestalo, Zoom bol rozhodne rýchlejší a jeho reakcia okamžitá (zrejme už o probléme vedeli a pripravovali aktualizáciu dlhšie pred súťažou).

Dnešná doba proste núti komunikovať on-line aj ľudí, ktorí na to nikdy neboli zvyknutí a ich znalosti a vedomosť o možných hrozbách je nízka. Preto aj potvrdenie alebo kliknutie neznámej výzvy a tým pozvanie hackera, nebýva zriedkavým javom.

ZOOM Cloud Meetings
ZOOM Cloud Meetings
Developer: zoom.us
Price: Free
Microsoft Teams
Microsoft Teams
Price: Free
Náš tip
Orange: Výrazné zlacnenie 5G smartfónov a nové zariadenia v ponuke
15.4.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+