Flame Windows Update Hack vyhrál Pwnie Award za epické vlastníky na Black Hat

Rozhodčí panel Pwnie Awards, který se každoročně předává na konferenci Black Hat o zabezpečení úspěchů a neúspěchů v IT bezpečnosti, rozpoznali hack Windows Update používaný Flame cyberespionage malware jako nejpozoruhodnější kompromis za posledních 12 měsíců.

Podle webové stránky Pwnie Awards je cena "Epic 0wnage" určena hackerům, kteří jsou zodpovědní za "doručení nejvíce škodlivých , široce propagovaný nebo veselý. "

Letošní kandidáti zahrnovali:

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

- autoři Flame malwaru, nové technologie kryptoanalýzy ue generovat nepoctivý certifikát Microsoft podepisování kódů, který jim umožnil dodat malware jako aktualizaci systému Windows,

- Certifikační autority (CAs) všude, které soudci Pwnie Awards popíraly jako jednu obrovskou bezpečnostní chybu, protože některé z nich byly v uplynulém roce kompromisy

- a útočníky iOS z iPhone Dev Team a Chronic Dev Team, které v podstatě přesvědčily miliony uživatelů, aby své přístroje neměli a jsou zranitelné vůči známým kritickým nedostatkům, které se používají při útěku v útočníku.

Šifrovací útok MD5, který používají autoři plamene ke zfalšování Windows Update, byl velmi sofistikovaný hack, uvedl na slavnostním ceremoniálu oceněný bezpečnostní badatel a ocenění Pwnie Awards Alexander Sotirov. Někteří z nejlepších kryptografů na světě se stále snaží zjistit, jak byl skutečně proveden kolizní útok.

Kromě použití nové kryptoanalýzy má tento útok také velmi vážné důsledky, protože oslabil důvěru veřejnosti v systému Windows Update, řekl Sotirov. Jak může někdo věřit nyní, když byl zneužit skutečnými útočníky a ne jen v akademickém prostředí? "[

] Sotirov byl součástí mezinárodního týmu bezpečnostních vědců, kteří prokázali praktický kolizní útok proti algoritmu MD5 v roce 2008 tím, že vytvořili rogue CA certifikát, který jim dal možnost spoofovat jakoukoli webovou stránku chráněnou HTTPS .

Po tomto incidentu se všichni domnívali, že prodejci přestanou používat digitální certifikáty s podpisy MD5, Microsoft však stále používal jeden od roku 2012.

Po objevení útoku Flame společnost Microsoft odvolala tři ze svých "

Útok Flame byl pro společnost Microsoft nepříjemný, a proto poněkud veselý, řekl Sotirov.

Jak očekáváme, žádný z dosud neznámých autorů Flame se ukázal vyzdvihněte cenu při obřadu. Avšak muž z asijského původu oblečený v tmavě zeleném vojenském kostýmu se postavil z postele v publiku, aby se potleskal a smál se od ostatních účastníků.

Letošní cena "Most Epic FAIL" Pwnie byla udělena dodavateli bezpečnostní techniky F5 Networks, jejichž zařízení bylo shledáno, že obsahují soukromý klíč SSH pro kořenový účet, který pracoval na všech z nich.

Kandidáti v této kategorii však zahrnovali celý antivirový průmysl za to, že neprokázali hrozby jako Stuxnet, Duqu nebo Flame a LinkedIn pro utrpení překročení dat, které vedlo k krádeži 6,5 milionu snadno klakovatelných hesel.

Cena Pwnie za nejlepší chybu na straně klienta byla věnována vědcům zranitelnosti Pinkie Pie a Sergey Glazunov, na bezpečnostní konferenci CanSecWest začátkem tohoto roku.

Vědecký bezpečnostník Sergej Golubchik získal cenu Pwnie za nejlepší chybu na straně serveru poté, co objevil chybu v MySQL, která dovolila útočníkům b ypass ověřování opakovaným pokusem o přihlášení se špatnými hesly

Vědecký bezpečnostní pracovník Mateusz Jurczyk, známý také jako "j00ru", získal Pwnie za chybu eskalace nejlepších privilegií pro zjištění zranitelnosti v jádře systému Windows, které postihlo všechny 32bitové verze systému Windows.

Cena Pwnie za nejvíce inovativní zabezpečení výzkumný tým Travis Goodspeed vyvinul metodu odesílání datových paketů přes internet, které mohou vnášet další pakety do interních sítí