ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በቶሮንቶ በPwn2Own ውድድር ለ63 አዳዲስ ተጋላጭነቶች መጠቀሚያዎች ታይተዋል።

በቶሮንቶ በPwn2Own ውድድር ለ63 አዳዲስ ተጋላጭነቶች መጠቀሚያዎች ታይተዋል።

የአራት ቀናት የPwn2Own Toronto 2022 ውድድር ውጤቶች ተጠቃልለዋል በዚህ ጊዜ ውስጥ 63 ከዚህ ቀደም የማይታወቁ ተጋላጭነቶች (0-ቀን) በሞባይል መሳሪያዎች ፣ አታሚዎች ፣ ስማርት ስፒከሮች ፣ የማከማቻ ስርዓቶች እና ራውተሮች ታይተዋል። ጥቃቶቹ የቅርብ ጊዜውን ፈርምዌር እና ኦፕሬቲንግ ሲስተሞች በሁሉም የሚገኙ ዝመናዎች እና በነባሪው ውቅር ተጠቅመዋል። አጠቃላይ የተከፈለው ክፍያ 934,750 ዶላር ነበር።

በውድድሩ 36 ቡድኖች እና የደህንነት ተመራማሪዎች ተሳትፈዋል። በጣም ስኬታማው የDEVCORE ቡድን ከውድድሩ 142 ሺህ ዶላር ገቢ ማግኘት ችሏል። የሁለተኛ ደረጃ አሸናፊዎች (ቡድን ቪቴቴል) 82 ዶላር አግኝተዋል, እና የሶስተኛ ደረጃ አሸናፊዎች (የኤን.ሲ.ሲ. ቡድን) 78 ዶላር አግኝተዋል.

በቶሮንቶ በPwn2Own ውድድር ለ63 አዳዲስ ተጋላጭነቶች መጠቀሚያዎች ታይተዋል።

በውድድሩ ወቅት በመሳሪያዎች ላይ የርቀት ኮድ እንዲፈፀም ያደረጉ ጥቃቶች ታይተዋል፡-

  • Canon imageCLASS MF743Cdw አታሚ (11 የተሳካላቸው ጥቃቶች፣ $5000 እና $10000 ጉርሻዎች)።
  • Lexmark MC3224i አታሚ (8 ጥቃቶች፣ $7500፣ $10000 እና $5000 premiums)።
  • የ HP Color LaserJet Pro M479fdw አታሚ (5 ጥቃቶች፣ $5000፣ $10000 እና $20000 ጉርሻዎች)።
  • ስማርት ስፒከር ሶኖስ አንድ ስፒከር (3 ጥቃቶች፣ ጉርሻዎች $22500 እና $60000)።
  • ሲኖሎጂ DiskStation DS920+ NAS (ሁለት ጥቃቶች፣ $40000 እና $20000 premiums)።
  • WD My Cloud Pro PR4100 NAS (የ3$20000 ሽልማቶች እና አንድ የ$40000 ሽልማት)።
    በቶሮንቶ በPwn2Own ውድድር ለ63 አዳዲስ ተጋላጭነቶች መጠቀሚያዎች ታይተዋል።
  • ሲኖሎጂ RT6600ax ራውተር (5 WAN ጥቃቶች ከ $20000 ፕሪሚየም እና ሁለት $5000 እና $1250 premiums ለ LAN ጥቃት)።
  • Cisco የተቀናጀ አገልግሎት ራውተር C921-4P ($ 37500).
  • ሚክሮቲክ ራውተርቦርድ RB2011UiAS-IN ራውተር ($100,000 ፕሪሚየም ለባለብዙ ደረጃ ጠለፋ - ሚክሮቲክ ራውተር መጀመሪያ ላይ ጥቃት ደረሰበት እና ከዚያ ወደ LAN ካገኘ በኋላ የካኖን አታሚ)።
  • NETGEAR RAX30 AX2400 ራውተር (7 ጥቃቶች, $ 1250, $ 2500, $ 5000, $ 7500, $ 8500 እና $ 10000 ጉርሻዎች).
  • TP-Link AX1800/Archer AX21 ራውተር (WAN ጥቃት፣ $20000 ፕሪሚየም፣ እና LAN ጥቃት፣ $5000 ፕሪሚየም)።
  • Ubiquiti EdgeRouter X SFP ራውተር ($ 50000)።
  • ሳምሰንግ ጋላክሲ ኤስ22 ስማርትፎን (4 ጥቃቶች፣ ሶስት የ25000 ዶላር ሽልማቶች እና አንድ የ50000 ዶላር ሽልማት)።

ከላይ ከተጠቀሱት ስኬታማ ጥቃቶች በተጨማሪ ተጋላጭነቶችን ለመጠቀም 11 ሙከራዎች አልተሳኩም። ውድድሩ አፕል አይፎን 13 እና ጎግል ፒክስል 6ን ለመጥለፍ የቀረበ ቢሆንም ምንም አይነት የጥቃቶች ማመልከቻዎች አልደረሱም ፣ ምንም እንኳን ለእነዚህ መሳሪያዎች በከርነል ደረጃ ኮድ አፈፃፀምን የሚፈቅድ ብዝበዛ ለማዘጋጀት ከፍተኛው ሽልማት 250,000 ዶላር ቢሆንም ። በተጨማሪም Amazon Echo Show 15፣ Meta Portal Go እና Google Nest Hub Max home automation ስርዓቶችን እንዲሁም አፕል ሆምፖድ ሚኒ፣ Amazon Echo Studio እና Google Nest Audio ስማርት ስፒከሮችን ለመጥለፍ የቀረበ ሀሳብ ያልተነሳ ሲሆን ለዚህም የሃክ ሽልማቱ 60,000 ዶላር ነበር።

የትኞቹ የችግሩ አካላት እስካሁን ያልተዘገቡ ናቸው ፣ በውድድሩ ውል መሠረት ፣ በሁሉም የ 0 ቀን ተጋላጭነቶች ላይ ዝርዝር መረጃ ከ 120 ቀናት በኋላ ይታተማል ፣ ይህም ተጋላጭነትን ለማስወገድ በአምራቾች ማሻሻያዎችን ለማዘጋጀት ተሰጥቷል ።

ምንጭ: opennet.ru

አስተያየት ያክሉ