প্রোহোস্টার > Блог > ইন্টারনেট খবর > টরন্টোতে Pwn2Own প্রতিযোগিতায় প্রদর্শিত 63টি নতুন দুর্বলতার জন্য শোষণ

টরন্টোতে Pwn2Own প্রতিযোগিতায় প্রদর্শিত 63টি নতুন দুর্বলতার জন্য শোষণ

Pwn2Own টরন্টো 2022 প্রতিযোগিতার চার দিনের ফলাফলগুলি সংক্ষিপ্ত করা হয়েছে, যেখানে মোবাইল ডিভাইস, প্রিন্টার, স্মার্ট স্পিকার, স্টোরেজ সিস্টেম এবং রাউটারগুলিতে 63টি পূর্বে অজানা দুর্বলতা (0-দিন) প্রদর্শিত হয়েছিল। আক্রমণগুলি সমস্ত উপলব্ধ আপডেটের সাথে এবং ডিফল্ট কনফিগারেশনে সর্বশেষ ফার্মওয়্যার এবং অপারেটিং সিস্টেম ব্যবহার করেছে। প্রদত্ত ফি এর মোট পরিমাণ ছিল US$934,750।

প্রতিযোগিতায় ৩৬টি দল এবং নিরাপত্তা গবেষক অংশ নেন। সবচেয়ে সফল DEVCORE দল প্রতিযোগিতা থেকে 36 হাজার মার্কিন ডলার উপার্জন করতে পেরেছে। দ্বিতীয় স্থান বিজয়ীরা (টিম ভিয়েটেল) পেয়েছে $142 হাজার, এবং তৃতীয় স্থান বিজয়ীরা (এনসিসি গ্রুপ) পেয়েছে $82 হাজার।

টরন্টোতে Pwn2Own প্রতিযোগিতায় প্রদর্শিত 63টি নতুন দুর্বলতার জন্য শোষণ

প্রতিযোগিতা চলাকালীন, আক্রমণগুলি প্রদর্শিত হয়েছিল যা ডিভাইসগুলিতে দূরবর্তী কোড সম্পাদনের দিকে পরিচালিত করেছিল:

  • Canon imageCLASS MF743Cdw প্রিন্টার (11 সফল আক্রমণ, $5000 এবং $10000 পুরস্কার)।
  • Lexmark MC3224i প্রিন্টার (8 আক্রমণ, $7500, $10000 এবং $5000 বোনাস)।
  • HP Color LaserJet Pro M479fdw প্রিন্টার (5 আক্রমণ, $5000, $10000 এবং $20000 পুরস্কার)।
  • স্মার্ট স্পিকার সোনোস ওয়ান স্পিকার (3 আক্রমণ, প্রিমিয়াম $22500 এবং $60000)।
  • Synology DiskStation DS920+ নেটওয়ার্ক স্টোরেজ (দুটি আক্রমণ, $40000 এবং $20000 প্রিমিয়াম)।
  • WD My Cloud Pro PR4100 নেটওয়ার্ক স্টোরেজ ($3-এর 20000টি পুরস্কার এবং $40000-এর একটি পুরস্কার)।
    টরন্টোতে Pwn2Own প্রতিযোগিতায় প্রদর্শিত 63টি নতুন দুর্বলতার জন্য শোষণ
  • Synology RT6600ax রাউটার (WAN এর মাধ্যমে 5 টি আক্রমণ $20000 বোনাস সহ এবং LAN এর মাধ্যমে আক্রমণের জন্য $5000 এবং $1250 এর দুটি বোনাস)।
  • সিসকো ইন্টিগ্রেটেড সার্ভিস রাউটার C921-4P ($37500)।
  • Mikrotik RouterBoard RB2011UiAS-IN রাউটার (মাল্টি-স্টেজ হ্যাকিংয়ের জন্য $100,000 পুরস্কার - প্রথমে Mikrotik রাউটার আক্রমণ করা হয়েছিল, এবং তারপর, LAN-এ অ্যাক্সেস পাওয়ার পরে, একটি ক্যানন প্রিন্টার)।
  • NETGEAR RAX30 AX2400 রাউটার (7 আক্রমণ, $1250, $2500, $5000, $7500, $8500 এবং $10000 প্রিমিয়াম)।
  • TP-Link AX1800/Archer AX21 রাউটার (WAN আক্রমণ, $20000 প্রিমিয়াম, এবং LAN আক্রমণ, $5000 প্রিমিয়াম)।
  • Ubiquiti EdgeRouter X SFP রাউটার ($50000)।
  • Samsung Galaxy S22 স্মার্টফোন (4টি আক্রমণ, তিনটি $25000 পুরস্কার এবং একটি $50000 পুরস্কার)।

উপরে উল্লিখিত সফল আক্রমণগুলি ছাড়াও, দুর্বলতাকে কাজে লাগানোর 11টি প্রচেষ্টা ব্যর্থতায় শেষ হয়েছে। প্রতিযোগিতায়, অ্যাপল আইফোন 13 এবং গুগল পিক্সেল 6 হ্যাক করারও প্রস্তাব করা হয়েছিল, তবে আক্রমণ চালানোর জন্য কোনও অ্যাপ্লিকেশন পাওয়া যায়নি, যদিও এই ডিভাইসগুলির জন্য কার্নেল স্তরে কোড কার্যকর করার অনুমতি দেয় এমন একটি শোষণ প্রস্তুত করার জন্য সর্বাধিক পুরষ্কার ছিল $250,000 . হোম অটোমেশন সিস্টেম অ্যামাজন ইকো শো 15, মেটা পোর্টাল গো এবং গুগল নেস্ট হাব ম্যাক্স, সেইসাথে স্মার্ট স্পিকার অ্যাপল হোমপড মিনি, অ্যামাজন ইকো স্টুডিও এবং গুগল নেস্ট অডিও হ্যাক করার প্রস্তাব, যার হ্যাকিংয়ের জন্য $60,000 পুরস্কার ছিল, তাও দাবি করা হয়নি।

সমস্যার কোন নির্দিষ্ট উপাদানগুলি এখনও রিপোর্ট করা হয়নি; প্রতিযোগিতার শর্তাবলী অনুসারে, সমস্ত প্রদর্শিত 0-দিনের দুর্বলতা সম্পর্কে বিস্তারিত তথ্য শুধুমাত্র 120 দিন পরে প্রকাশিত হবে, যা দুর্বলতাগুলি দূর করে এমন আপডেটগুলি প্রস্তুত করতে নির্মাতাদের দেওয়া হয়।

উত্স: opennet.ru

একটি মন্তব্য জুড়ুন