Byly oznámeny výsledky třídenní soutěže Pwn2Own Ireland 2025. Bylo demonstrováno 46 úspěšných útoků, které zneužily 73 dříve neznámých zranitelností typu zero-day v chytrých telefonech, routerech, zařízeních chytré domácnosti, tiskárnách, síťových úložištích a systémech video dohledu. Útoky využívaly nejnovější firmware a operační systémy se všemi dostupnými aktualizacemi a výchozími konfiguracemi.
Celkový vyplacený cenový fond přesáhl jeden milion amerických dolarů (1 024 750 USD). Nejúspěšnější tým, Summoning Team, si v soutěži vydělal 187 000 dolarů. Druhý tým (ANHTUD) získal 76 000 dolarů a třetí tým (Synacktiv) 90 000 dolarů.

Provedené útoky:
- Chytrý telefon Samsung Galaxy S25: dva úspěšné útoky hackerů zneužívající šest různých zranitelností, včetně nesprávného zacházení se vstupními daty. Byly uděleny dvě odměny ve výši 50 000 dolarů.
- Amazon Smart Plug: 1 úspěšný hack s využitím tří různých zranitelností. Vyplacena odměna 20 000 dolarů.
- Home Assistant Zelené zařízení pro domácí automatizaci: 6 úspěšných hacků. Vyplacené odměny: 40 000 $, 20 000 $, 16 750 $, 15 000 $ a dvě odměny po 12 500 $.
- Chytré světlo Phillips Hue Bridge: 10 úspěšných triků. Vyplacené odměny: 40 000 $, 3 x 20 000 $, 17 500 $, 16 000 $, 2 x 13 500 $, 2 x 10 000 $.
- Chytré reproduktory Sonos Era 300: 1 úspěšný hack s využitím zranitelnosti přetečení vyrovnávací paměti. Vyplacena odměna 50 000 dolarů.
- Systém video dohledu Ubiquiti AI Pro: 1 úspěšný hack. Vyplacena odměna 30 000 dolarů.
- Tiskárna HP DeskJet 2855e: 1 úspěšný útok hackerů s využitím zranitelnosti přetečení vyrovnávací paměti. Vyplacena odměna 20 000 dolarů.
- Tiskárna Canon imageCLASS MF654Cdw: 7 úspěšných útoků hackerů s využitím zranitelností typu buffer overflow. Udělené odměny: 20 000 USD, 6 x 10 000 USD a 5 000 USD.
- Tiskárna Lexmark CX532adw: 4 úspěšné útoky hackerů s využitím zranitelností typu přetečení vyrovnávací paměti a záměny typů. Udělené odměny: 20 000 USD, 2 x 10 000 USD a 7 500 USD.
- Synology ActiveProtect Appliance DP320 NAS: 1 úspěšný útok hackerů s využitím dvou různých zranitelností. Vyplacena odměna 50 000 USD.
- Synology BeeStation Plus NAS: 1 úspěšný útok hackerů s využitím zranitelností typu „přetečení vyrovnávací paměti“. Vyplacena odměna 40 000 USD.
- Síťové úložiště Synology DiskStation DS925+: dva úspěšné útoky hackerů. Byly vyplaceny odměny ve výši 40 000 a 20 000 dolarů.
- Infrastruktura SOHO založená na routeru QNAP Qhora-322 a síťovém úložném zařízení QNAP TS-453E: Hacking s využitím osmi různých zranitelností. Vyplacena odměna 100 000 dolarů.
- NAS server QNAP TS-453E: 7 útoků s použitím substituce příkazů, chyby formátovacího řetězce a pevně zakódovaných ověřovacích údajů. Byly uděleny odměny ve výši 40 000 USD, dvě odměny po 30 000 USD, dvě odměny po 20 000 USD a dvě odměny po 10 000 USD.
- IP kamera Synology CC400W: 1 úspěšný hack. Vyplacena odměna 15 000 dolarů.
Kromě výše zmíněných úspěšných útoků selhaly tři pokusy o zneužití zranitelností, ve všech případech proto, že se týmům nepodařilo útok dokončit ve stanoveném časovém limitu. Mezi neúspěšné pokusy patřil hacknutí chytrého telefonu Samsung Galaxy S25, síťového úložného zařízení QNAP TS-453E a 3D headsetu Meta Quest 3S (v druhém případě se útočníkům podařilo způsobit odmítnutí služby, ale nedosáhli spuštění kódu).
Невостребованной оказалась номинация по взлому мессенджера WhatsApp, за выявление в котором ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click), была заявлена премия в миллион долларов; за удалённо эксплуатируемую уязвимость в WhatsApp, требующую действий пользователя (1-click) — 500 тысяч долларов; за уязвимость, приводящую к захвату учётной записи — $150 тысяч; за получение удалённого доступа к данным пользователя, микрофону или камере — $130 тысяч. Также не нашлось участников, способных продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).
Konkrétní složky problému zatím nebyly hlášeny. V souladu s podmínkami soutěže budou podrobné informace o všech prokázaných 0denních zranitelnostech zveřejněny až po 90 dnech, které jsou dány výrobcům k přípravě aktualizací odstraňujících zranitelnosti.
Zdroj: opennet.ru
