【セキュリティ】Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に [Ikh★]
■ このスレッドは過去ログ倉庫に格納されています
2022年5月18日から5月20日まで開催されたハッキングコンテストの「Pwn2Own 2022」で、Windows 11やUbuntu、テスラ車のシステムのセキュリティが次々と破られ、未発見だった脆弱(ぜいじゃく)が次々と明るみにされたと報じられています。
Zero Day Initiative — Pwn2Own Vancouver 2022 - The Results
https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results
Windows 11 hacked three more times on last day of Pwn2Own contest
https://www.bleepingcomputer.com/news/security/windows-11-hacked-three-more-times-on-last-day-of-pwn2own-contest/
「Pwn2Own」とは、トレンドマイクロが運営する脆弱性発見コミュニティ・Zero Day Initiative主催のカンファレンスで、参加者らは賞金の獲得を目指してブラウザ・サーバー・OSの特権昇格・自動車などさまざまなカテゴリの脆弱性の特定にチャレンジします。カナダのバンクーバーの会場とオンラインで開催された今回のPwn2Own Vancouver 2022では、17の参加チームが合計115万5000ドル(約1億4700万円)の賞金を獲得しました。
3日間のコンテストのうち初日には、2つの参加チームがWindows 11をターゲットにしたハッキングに成功しました。見つかったバグの1つ目は、Marcin Wiązowski氏が見つけたWindows 11で範囲外書き込みが可能な特権の昇格の不具合で、2つ目はシンガポールのセキュリティ企業・STAR LabsのPhan Thanh Duy氏とLê Hữu Quang Linh氏が見つけたUse-After-Free攻撃につながる特権の昇格です。さらに2日目には、T0氏という参加者が特権の昇格につながる不適切なアクセス制御のバグを特定しました。
そして3日目にはvinhthp1712氏、ベトナムのセキュリティ企業・Viettel Cyber Securityのnghiadt12氏、フランスのセキュリティ企業・REverse TacticsのBruno PUJOS氏ら3人が、やはりWindows 11での特権昇格に成功。Windows 11は、3日間の期間中に6回も不具合を発見されてしまいました。また、Windows 11とともに特権昇格でお題となったデスクトップ向けUbuntuも、3日間で4回脆弱性を特定されています。
さらに自動車部門では、2日目に「ニンジャ道場」を自称するフランスのキュリティ企業・SynacktivからエントリーしたDavid BERARD氏とVincent DEHORS氏が、テスラのModel 3で2つのバグを発見。過去の大会で賞品となっていたModel 3の実車はプレゼントされませんでしたが、Model 3が余裕で買える7万5000ドル(約955万円)の賞金を手にしました。
最終的な結果は以下の通り。優勝者はWindows11の不具合だけでなく、一般製品部門でMicrosoft Teamsのバグなどを複数特定して合計27万ドル(約3440万円)の賞金を獲得したSTAR Labsでした。賞金15万ドル(約1900万円)が授与された2~4位には、Microsoft Teamsで重要な不具合を見つけた「p3rr0」ことHector Peralta氏、Microsoft Teamsでバグを3つ見つけた日本人のキヌガワマサト氏、ブラウザ部門でMozilla FirefoxやApple Safariの不具合を見つけたManfred Paul氏が並んでランクイン。5位には前述のSynacktivが食い込むという結果となりました。
Gigazine 2022年05月23日 16時00分
https://gigazine.net/news/20220523-pwn2own-windows-11-tesla-ubuntu/ こうゆうのってぶっつけ本番なん?
事前に見つけてたのを隠し持ってたりするんじゃない? 需要の少ないOSは穴だらけでもハッカーの対象にならないと言う強固なセキュリティー この手の大会のハッキングするって何してんの?
それって、使用してるユーザーは
普通にインターネットしてる時に何かされるのか? >>15
昔、年収600万ぐらいって言ってたけど、3倍以上になってるなw セキュリティ企業社員の腕の見せどころだな
RTAJapanみたいだな >>11
6個全部はわからんけど、use-after-freeは解放したメモリ領域に不正なコード書き込んで走らせる事が出来る脆弱性だから、Windowsにログインした状態でいろんなプログラムを走らせたりしながら見つけたって事だと思う。
メールとかで送りつけられた不正プログラムを実行されてしまったら、OSの設定変更とかやりたい放題やられる奴。
ネットワークの脆弱性とはまた別。 阿武町
うふふ…
当町はフロッピーだかり完璧セキュリティなのだ ヴィェッテルはベトナムの大手キャリアだから関連のセキュリティ専門企業なのかね
なかなかやるなあ
で、日本は活躍してないの? >「ニンジャ道場」を自称するフランスのキュリティ企業
なんこれ(´・ω・`) インターネットはアメリカが情報を盗むために開発したわけだからなー(笑) つまりwindows10からアップグレードしなくて良いって事か ある程度のバグがあってもそのままリリースするってのもあるみたいだからな
後からアップデートを何回もやるってのはそのせいらしい こういうハッキングの競技会っていままでにもたくさん開かれてると思うけど
今回ニュースにされてるってことは
今までの大会ではこういうことはあんまりなかったのか?
毎回ありそうに思うんだけど。
11はまだ新しいから脆弱性多いのかもしれんけど そりゃwindowsはNSA用のバックドア大量に仕込んであるからな こんなん事前に脆弱性探してたモン勝ちやん
みんなぶっつけ本番やないやろ ワロタwww
MacはUnixのKernelだからなー
まぁその辺で無理なんだろw >>23
ベトテルは確か軍がやってるとこだったと思う 電話帳は未だにガラケー管理してる
流出の心配ゼロw >>36
フランス語と英語が出来ないとダメって。。。 良く大会できじゃくせい(なぜか変換できない)なんか発見できるな >>9
別にそれでいいんじゃね
弱点を知れればいいんだから
こういうことしなければ無報酬で指摘してもらえる義理もないし ハッキング業界における天下一武道会みたいなものかね >>10
ハッキングが自己顕示のためだった時代は
古いOS使えってのもあったよ
手垢のついた脆弱性狙っても威張れないから
ターゲットにすらならない わからないし、読んでないけど教えてやる。
Windows updateでオッケー牧場🙆♀ >>40
BSDの系譜を継ぐ世界最大シェアのUNIX端末だから
元々からしてかなり高い
CPUに周辺チップセットまで自社設計だから
セキュリティに関しては他よりかなり進んでる
最近の一例だとaarch64のpointer authentication codes (PACs)命令は
コンピュータのハックに長年使われてきた
Stack smash攻撃を根本的に不可能にする技術で
これをエンドユーザ向けに実装出来てるOSは
Mac\iOSだけだったりする これがマイクロソフトの強みだな。
日本だと隠そうとするばかりで、脆弱性も見つけられないし対策も出来ない。 ハードとOSの両方を開発してるのはAppleの強みで
例えばintel Macに積まれたT2セキュリティチップはディスクや外部IOの全てを暗号化する機能を持っている。
ユーザがこれらのセキュリティを意図的に無効化しない限り
保存されたデータを読み出したり改変するのはほぼ不可能とされてる。
Appleシリコン以降のCPUではその辺りの機能がCPU命令レベルで統合された。
もちろんどんなOSにもセキュリティ問題は必ず起こるから
Mac使ってればおーるおっけーなんて事には絶対ならないんだけど、
セキュリティを少しでも気にする必要がある人なら
まずMacを使う事から始めるのはかなり良い選択
他では外部アプリに頼る必要があるような機能の多くが
初めからOSに内臓されてる >>57
それはiPhoneとTITAN積んでるPixelもだよな > キヌガワマサト氏
日本人の名前があって嬉しいわマジで
国民栄誉賞あげるか国の情報セキュリティ任せろよ ロシアや中国人の犯罪集団のハッカーは参加していないんだろ。 未だにXP使ってる会社知ってるけど。社員5名の子会社だから大丈夫だよね? >>10
ユーザが多いOS程狙われるし、
だからこそjailbreakerと戦い続けてきたiOSは
とんでもないレベルまで強靭化されつつあるんよなぁ
不可能と言われたcheckrainまで塞いできたもんで。
アップルは自社製品のセキュリティ破ってきたハッカーを
採用しまくった時期があるんだ >>61
キヌガワさん「日本政府はトロイの木馬だ」 >>31
忍者道場をやめて、他のIT企業に転職した人は「抜け忍」と呼ばれているのだろうか。 >>64
信者がいくら吠えようが世界標準はWindowsです
元アッポーユーザーでしたがMac捨ててまあ幸せ バックドアを後付けできる半沢のエンジニアとどっちがすごいの? >>70
アメリカかぶれのマック信者にはグローバルスタンダードって言ったらわかるかな( ´,_ゝ`)プッ Windowsも嫌いだけど、Mac使ってるのは昔からクリエイター以外だと意識高い系だから嫌。 また緊急のウインドウズアップデートとかいううざいものが入るだろ
これって全世界への迷惑だぞ 余計なことするなよ >>73
スマホのアップデートに比べれば少ないぞ(´・ω・`) >>58
デスクトップ端末の話をしてたつもりが色々混ざっちゃった
補足ありがとうです Macの世界シェアたったの9.6%ワロタ
あれだろ?
スタバとかでドヤってユーチューブ見てるだけでしょw >>76
Windows11はアプリまでがデフォで自動更新するから延々と更新してるイメージ >>77
ウチ5年前から選択制だけど9割くらいMacになったよ
Windowsは経理とかの一部の人くらい >>1
>トレンドマイクロが運営する
残当wwwww >>82
今そんなにあるの!?すごいな
1%切って死にそうだった時代知ってる人間的には
ビビるほど多く見えるね 仕事でWindows デスクトップ
プライベートはMacBook Pro
趣味のデータをLinuxでFTP構築してクラウドストレージに仕立ててる
個人的な感想は
MacBook Proが1番高性能で快適素敵マシーン
Windowsは知り尽くしてるから超便利マシーン
Linuxはとにかく安価で低スペックなマシーンを快適運用出来るコスパ最高マシーン アップルの製品ってYouTube観てGoogleMAP使ってExcelも使えるって凄いね(´・ω・`) >>78
今も業務システム以外はMac一杯あるよ。
ただ医者は論文とかで動画や画像扱うからMacの恩恵はある。
サーフェースでも充分だと思うけどな。 この手の話題になると必ずAppleオタクが暴れ出す >>40
Macは脆弱性が長期間放置されるからセキュリティ的には論外
シェアが低いのとサーバ用に使われないからあまり話題にならんが >>90
ま、業務システムで存在しないから
業務でも開発でも個人でも使う気になれんのだわ win11はプリンタや周辺デバイス用のハッキング向けだしゲイツが作った物なんて信用に値しない >>91
アップルなら~Malなら~は笑えるよな(笑) 意識高い系がカッコつけアイテムとしてマック使うようになったのは結構価格下がってからだろ
例えばクラシック以降組とかiMac以降組とか何度か波があったとは思うが
本当に昔は軽自動車なんぞより高価だったからなあ >>91
セキュリティの話題で
世界最大シェアのUNIXの話せんでどうする >>82
逆ですよ
ライバル企業が一定程度強くないとマイクロソフトが独占禁止法に引っかかるから
マクロソフトが守ってきた結果
米国はそんなのばかり
AMDを守ってきたINTELとか >>84
それ他の社員との互換性大丈夫なの?
ていうかパソコン代やソフト代自腹? ■ このスレッドは過去ログ倉庫に格納されています