На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

В Торонто завершился очередной конкурс Pwn2Own Tokyo; традиционное состязание этичных хакеров на сей раз проводилось в виртуальном пространстве — из-за пандемии COVID-19.

Организаторы мероприятия суммарно выплатили участникам $136,5 тыс. за 23 уникальных уязвимости, выявленные в шести различных устройствах. Производители взломанных систем уже получили информацию о находках и должны будут выпустить патчи в течение четырех месяцев.

Для проведения показательных атак участникам Pwn2Own Tokyo предложили на выбор смартфоны, IoT-устройства, роутеры и сетевые хранилища (NAS). Победителем конкурса объявлена команда Flashback —исследователи Педру Рибейру (Pedro Ribeiro) и Радек Доманский (Radek Domanski), известный твиттерянам как @RabbitPro.

В первый день состязания этот дуэт с помощью двух эксплойтов продемонстрировал возможность установки бэкдора на маршрутизаторах Nighthawk R7800 производства NETGEAR. На второй день команда Flashback, используя три уязвимости, добилась удаленного исполнения своего кода и получила root-доступ к WiFi-роутеру AC1750, который выпускает TP-Link.

В ходе соревнования также были с успехом взломаны NAS-сервер PR4100 семейства My Cloud Pro (производитель Western Digital), сетевой накопитель DS418Play от Synology, а также смарт-телевизоры Samsung Q60T и Sony X800. Примечательно, что никто из участников не выбрал объектом атаки смартфон, смарт-часы или гаджет для умного дома. Суммы вознаграждений в этих категориях были выше, а выбор шире.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

Среди заметных нововведений — возможность гибкой маршрутизации VPN-трафика (Split tunneling), настройка ограничения длительности VPN-сессий, а также поддержка TLS для VPN-подключений при нестабильной связи.

В модуле DNS Security появилось подробное логирование DNS-запросов и поддержка DNS-over-TLS, что помогает защититься от перехвата трафика при резолвинге.

Контентная фильтрация тоже получила обновление: теперь можно использовать новые категории сайтов, ускорена категоризация URL, а также добавлена поддержка базы GeoIP от Минцифры.

Разработчики отдельно отметили, что увеличили производительность при работе с большим числом объектов Active Directory и повысили эффективность системы предотвращения вторжений.

Главный акцент в версии 20.0 сделан на удобство администрирования, прозрачность фильтрации и адаптацию под сценарии с высокой нагрузкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru