Експлойти за 2 нови уязвимости, демонстрирани на състезанието Pwn63Own в Торонто

Резултатите от четири дни на състезанието Pwn2Own Toronto 2022 бяха обобщени, на които бяха демонстрирани 63 неизвестни досега уязвимости (0-ден) в мобилни устройства, принтери, интелигентни високоговорители, системи за съхранение и рутери. Атаките са използвали най-новия фърмуер и операционни системи с всички налични актуализации и в конфигурацията по подразбиране. Общата сума на платените такси е 934,750 XNUMX щатски долара.

В състезанието участваха 36 отбора и изследователи по сигурността. Най-успешният отбор на DEVCORE успя да спечели 142 хиляди щатски долара от състезанието. Победителите на второ място (Team Viettel) получиха $82 хиляди, а победителите на трето място (NCC group) получиха $78 хиляди.

По време на състезанието бяха демонстрирани атаки, довели до дистанционно изпълнение на код на устройства:

• Принтер Canon imageCLASS MF743Cdw (11 успешни атаки, награди от $5000 10000 и $XNUMX XNUMX).
• Принтер Lexmark MC3224i (8 атаки, бонуси от $7500, $10000 и $5000).
• Принтер HP Color LaserJet Pro M479fdw (5 атаки, $5000, $10000 и $20000 награди).
• Интелигентен високоговорител Sonos One Speaker (3 атаки, премии $22500 60000 и $XNUMX XNUMX).
• Мрежово хранилище Synology DiskStation DS920+ (две атаки, $40000 20000 и $XNUMX XNUMX премии).
• WD My Cloud Pro PR4100 Network Storage (3 награди от $20000 40000 и една награда от $XNUMX XNUMX).
• Рутер Synology RT6600ax (5 атаки през WAN с $20000 5000 бонуси и два бонуса от $1250 XNUMX и $XNUMX XNUMX за атаки през LAN).
• Cisco Integrated Service Router C921-4P ($37500 XNUMX).
• Рутер Mikrotik RouterBoard RB2011UiAS-IN (награда от $100,000 XNUMX за многоетапно хакване - първо беше атакуван рутерът Mikrotik, а след това, след достъп до LAN, принтер Canon).
• Рутер NETGEAR RAX30 AX2400 (7 атаки, $1250, $2500, $5000, $7500, $8500 и $10000 XNUMX премии).
• TP-Link AX1800/Archer AX21 рутер (WAN атака, $20000 5000 премия и LAN атака, $XNUMX XNUMX премия).
• Ubiquiti EdgeRouter X SFP рутер ($50000 XNUMX).
• Смартфон Samsung Galaxy S22 (4 атаки, три награди от $25000 50000 и една награда от $XNUMX XNUMX).

В допълнение към успешните атаки, отбелязани по-горе, 11 опита за използване на уязвимости завършиха с неуспех. На състезанието беше предложено също така да се хакне Apple iPhone 13 и Google Pixel 6, но не бяха получени заявления за извършване на атаки, въпреки че максималната награда за подготовка на експлойт, който позволява изпълнение на код на ниво ядро ​​за тези устройства, беше $250,000 15 . Предложения за хакване на системи за домашна автоматизация Amazon Echo Show 60,000, Meta Portal Go и Google Nest Hub Max, както и интелигентни високоговорители Apple HomePod Mini, Amazon Echo Studio и Google Nest Audio, чиято награда за хакване беше XNUMX XNUMX долара, също останаха непотърсени.

Кои конкретни компоненти на проблема все още не са докладвани; в съответствие с условията на конкурса, подробна информация за всички демонстрирани 0-дневни уязвимости ще бъде публикувана едва след 120 дни, които са дадени на производителите за подготовка на актуализации, които елиминират уязвимостите.

Източник: opennet.ru